查詢SElinux策略內各項規則的布爾值
getsebool命令 是用來查詢SElinux策略內各項規則的布爾值。SELinux的策略與規則管理相關命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
getsebool [-a] [布爾值條款]
-a:列出目前系統上面的所有布爾值條款設置為開啟或關閉值。
查詢本系統內所有的布爾值設置狀況:
getsebool -a
NetworkManager_disable_trans --> off
allow_console_login --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
....(底下省略)....
查詢httpd_enable_homedirs是否為關閉,若沒關閉,請關閉它:
getsebool httpd_enable_homedirs
setsebool -P httpd_enable_homedirs=0 # 0是關閉 1是開啟