Linux命令 getsebool - 查詢SElinux策略內(nèi)各項(xiàng)規(guī)則的布爾值

getsebool

查詢SElinux策略內(nèi)各項(xiàng)規(guī)則的布爾值

補(bǔ)充說明

getsebool命令 是用來查詢SElinux策略內(nèi)各項(xiàng)規(guī)則的布爾值。SELinux的策略與規(guī)則管理相關(guān)命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法

getsebool [-a] [布爾值條款]

選項(xiàng)

-a：列出目前系統(tǒng)上面的所有布爾值條款設(shè)置為開啟或關(guān)閉值。

實(shí)例

查詢本系統(tǒng)內(nèi)所有的布爾值設(shè)置狀況：

getsebool -a
NetworkManager_disable_trans --> off
allow_console_login --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
....(底下省略)....

查詢httpd_enable_homedirs是否為關(guān)閉，若沒關(guān)閉，請(qǐng)關(guān)閉它：

getsebool httpd_enable_homedirs
setsebool -P httpd_enable_homedirs=0    # 0是關(guān)閉  1是開啟