设为首页收藏本站
开启辅助访问 切换到窄版

曲径通幽论坛

 找回密码
 立即注册
搜索
曲径通幽论坛»首页 Operating System 『Linux』 Command getsebool/setsebool -- 获取/设置 SELinux 布尔值
返回列表 发新帖
查看: 4184|回复: 0
打印 上一主题 下一主题

getsebool/setsebool -- 获取/设置 SELinux 布尔值

[复制链接]
beyes

4918

主题

5880

帖子

3万

积分

GROAD

曲径通幽,安觅芳踪。

Rank: 6Rank: 6

积分
34397
跳转到指定楼层
楼主
发表于 2013-6-16 22:37:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
getsebool 和 setsebool 是 SELinux 操作命令,getsebool 用来获取 SELinux 的布尔值,而 setsebool 则是用来设置布尔值。

比如可以通过 getsebool 的 -a 选项来查看所有的布尔值:
[root@groad.net ~]# getsebool -a |less
abrt_anon_write --> off
abrt_handle_event --> off
allow_console_login --> on
allow_cvs_read_shadow --> off
... ...
如果熟悉这些布尔值的名称,那么可以在命令后面直接写上其名,比如:
[root@groad.net ~]# getsebool httpd_builtin_scripting
httpd_builtin_scripting --> on
上面标明,SELinux 默认允许 httpd 解析脚本(通常为 PHP)。如果希望不允许该行为,那么就用 setsebool 来设置它,方法为:
# setsebool httpd_builtin_scripting=0
像上面是临时的改变,当下次重启系统时,设置会恢复为默认,如果希望永久写入 SELinux 的策略中去,那么就要用 -P 选项:
# setsebool -P httpd_builtin_scripting=0
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|曲径通幽 ( 琼ICP备11001422号-1|公安备案:46900502000207 )

GMT+8, 2025-6-18 18:15 , Processed in 0.063254 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表