Les booléens SELinux vous permettent de modifier la politique SELinux lors de l'exécution sans avoir besoin d'écrire des politiques supplémentaires. Cela vous permet de modifier la stratégie sans avoir besoin de recompilation, par exemple en autorisant les services à accéder aux volumes NFS.
La commande setsebool peut être utilisée pour modifier (activer ou désactiver) la valeur d'un booléen SELinux lors de l'exécution, comme indiqué dans la ligne de commande suivante :
# setsebool ftp_home_dir on
La commande getsebool peut être utilisée avec l'option -a pour afficher la liste de tous les booléens SELinux et leurs valeurs actuelles, comme indiqué dans la ligne de commande suivante. La sortie de cette commande est transmise à un filtre grep pour affiner les résultats :
# getsebool -a
La sortie de la commande getsebool -a peut être filtrée à l'aide de grep, comme indiqué dans la ligne de commande suivante :
# getsebool -a | grep ftp
Exemples de commandes getsebool
1. Si vous souhaitez une liste de tous les éléments nus des booléens SELinux et de leurs valeurs, getsebool -a est une alternative, comme suit :
# getsebool -a
2. Interrogez le statut de la valeur booléenne httpd_enable_homedirs :
# getsebool httpd_enable_homedirs
3. Il est possible d'obtenir la valeur d'un seul booléen SELinux sans utiliser d'utilitaires supplémentaires, tels que grep et/ou awk. Exécutez simplement ce qui suit :
# getsebool [SELinux boolean]
Cela vous montre si oui ou non le booléen est défini. Voici un exemple :
# getsebool virt_use_nfs virt_use_nfs --> off
Réflexions finales
La gestion des booléens SELinux peut être assez complexe car il y a beaucoup de booléens et leurs noms ne sont pas toujours simples à retenir. Pour cette raison, les outils setsebool, getsebool et semanage sont fournis avec la complétion par tabulation. Ainsi, chaque fois que vous saisissez un nom booléen, vous pouvez utiliser la touche de tabulation pour compléter ou afficher les options possibles.