Linux SELinux命令

getsebool与setsebool工具

说明：SELinux规范了许多boolean数值清单档案，提供开启或关闭功能存取项目，而这些值都存放
在/selinux/booleans/目录内相关档案，这些档案里的值只有两种：1（启用）或0（关闭）
1）getsebool
说明：列出所有selinux bool数值清单列表与内容
使用方式：getsebool [ -a ]
例如以下范例：
#getsebool ftpd_disable_trans
ftpd_disable_trans –> off
#getsebool -a
NetworkManager_disable_trans –> off
allow_cvs_read_shadow –> off
allow_daemons_dump_core –> on
allow_daemons_use_tty –> off
allow_execheap –> off
allow_execmem –> on
allow_execmod –> off
………
2）setsebool
说明：设定selinux bool数值清单列表与内容
使用方式：setsebool [ -P ] boolean value | bool1=val1 bool2=val2 bool3=val3……
参数配置： -P表示设定该项目永久套用
使用范例：
setsebool ftpd_disable_trans=on ( on 或者 1 )
setsebool -P ftpd_disable_trans=off ( off 或者 0 )