如何启用或禁用 SELinux 布尔值？ - 芒果文档

📌 相关文章

📜 如何启用或禁用 SELinux 布尔值？

📅 最后修改于: 2021-10-28 02:31:47 🧑 作者: Mango

由于 SELinux 具有处理和维护系统安全级别的策略。 SELinux 提供了一种动态更新策略的简单方法。您需要特殊参数才能使这些策略在重新启动时保持不变，此功能由 SELinux 管理实用程序提供。

要查看布尔值，您可以使用getsebool终端命令，该命令显示策略及其状态。

# man getsebool

如何启用或禁用 SELinux 布尔值

男人

要查看具有状态的所有 sebool：

# getsebool -a

如何启用或禁用 SELinux 布尔值

获取布尔值

更改 SELinux 布尔值：

要更改 SELinux 布尔值，我们有命令 setsebool。

# man setsebool

如何启用或禁用 SELinux 布尔值

设置布尔

It has three options -P, -N and -V.

-P is for persistently change the Boolean values across reboots.
-N is for the policy on disk is not reloaded into the kernel.
-V is for the verbose messages on terminal.

编程需要懂一点英语

让我们将策略“httpd_can_check_spam”的 bool 值更改为 true 或 1 或 on。另外，检查它是否已更改。

# setsebool httpd_can_check_spam on
# getsebool -a | grep httpd_can_check_spam

如何启用或禁用 SELinux 布尔值

设置在

要永久或永久更新布尔值，请使用 -P 选项。

# setsebool -P httpd_can_check_spam on

查看特定 SELinux 布尔策略的信息：

通过名称了解这些政策将是一项乏味的工作。我们有一个命令来获取有关特定策略的更多信息，以使其更有意义并增加对该主题的理解。

我们对所有这些类型的工作都有 semanage 命令。

# man semanage

如何启用或禁用 SELinux 布尔值

男人管理

Semanage 有很多选项，我们将使用“boolean”，boolean – 管理布尔值来有选择地启用功能。

# semanage boolean -l | grep httpd_can_check_spam

如何启用或禁用 SELinux 布尔值

布尔信息

输出显示“httpd_can_check_spam”可以有两种状态ON或OFF，它用于赋予httpd服务器检查服务器上垃圾邮件的能力。 SELinux boolean 易于使用和理解安全环境。