| 1 | getsebool
|
| 2 | ===
|
| 3 |
|
| 4 | 查询SElinux策略内各项规则的布尔值
|
| 5 |
|
| 6 | ## 补充说明
|
| 7 |
|
| 8 | **getsebool命令** 是用来查询SElinux策略内各项规则的布尔值。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
|
| 9 |
|
| 10 | ### 语法
|
| 11 |
|
| 12 | ```shell
|
| 13 | getsebool [-a] [布尔值条款]
|
| 14 | ```
|
| 15 |
|
| 16 | ### 选项
|
| 17 |
|
| 18 | ```shell
|
| 19 | -a:列出目前系统上面的所有布尔值条款设置为开启或关闭值。
|
| 20 | ```
|
| 21 |
|
| 22 | ### 实例
|
| 23 |
|
| 24 | 查询本系统内所有的布尔值设置状况:
|
| 25 |
|
| 26 | ```shell
|
| 27 | getsebool -a
|
| 28 | NetworkManager_disable_trans --> off
|
| 29 | allow_console_login --> off
|
| 30 | allow_cvs_read_shadow --> off
|
| 31 | allow_daemons_dump_core --> on
|
| 32 | ....(底下省略)....
|
| 33 | ```
|
| 34 |
|
| 35 | 查询httpd_enable_homedirs是否为关闭,若没关闭,请关闭它:
|
| 36 |
|
| 37 | ```shell
|
| 38 | getsebool httpd_enable_homedirs
|
| 39 | setsebool -P httpd_enable_homedirs=0 # 0是关闭 1是开启
|
| 40 | ```
|
| 41 |
|
| 42 |
|