深入理解与操作SELinux策略
1. SELinux布尔值操作
SELinux中的布尔值可以像读取普通文件一样读取,关闭状态返回值为0,开启状态返回值为1。
1.1 更改布尔值
可以使用setsebool命令更改布尔值。例如,要切换SELinux布尔值httpd_can_sendmail(该布尔值用于启用或禁用允许Web服务器发送电子邮件的策略规则),可以使用以下命令:
# setsebool httpd_can_sendmail on在Gentoo Linux上,还有一个名为togglesebool的命令,它可以直接翻转布尔值的当前状态。不过,这个命令由libselinux提供,在RHEL中并不存在。
SELinux布尔值有一个由策略管理员定义的默认状态。使用setsebool更改值会更新当前的访问控制,但这些更改在系统重启后不会保留。
若要使更改永久生效,可以在setsebool命令中添加-P选项,如下所示:
# setsebool -P httpd_can_sendmail on在后台,更新后的SELinux布尔值会被包含在策略存储中,当前的策略文件会被重新构建并
