Les booléens SELinux vous permettent de modifier la politique SELinux lors de l'exécution sans avoir besoin d'écrire des politiques supplémentaires. Cela vous permet de modifier la stratégie sans avoir besoin de recompilation, par exemple en autorisant les services à accéder aux volumes NFS.
La commande setsebool peut être utilisée pour modifier (activer ou désactiver) la valeur d'un booléen SELinux lors de l'exécution, comme indiqué dans la ligne de commande suivante :
# setsebool ftp_home_dir on
La commande getsebool peut être utilisée avec l'option -a pour afficher la liste de tous les booléens SELinux et leurs valeurs actuelles, comme indiqué dans la ligne de commande suivante. La sortie de cette commande est transmise à un filtre grep pour affiner les résultats :
# getsebool -a
La sortie de la commande getsebool -a peut être filtrée à l'aide de grep, comme indiqué dans la ligne de commande suivante :
# getsebool -a | grep ftp
Exemples de commandes setsebool
1. Pour définir une valeur booléenne sur une valeur particulière, utilisez la commande suivante :
# setsebool [SELinux boolean] [on|off]
Voici un exemple de commande :
# setsebool virt_use_nfs on
Cette commande vous permet de modifier la valeur du booléen, mais elle n'est pas persistante lors des redémarrages. Pour autoriser la persistance, ajoutez l'option -P à la ligne de commande, comme suit :
# setsebool -P virt_use_nfs on
2. La commande setsebool peut être utilisée pour modifier (activer ou désactiver) la valeur d'un booléen SELinux lors de l'exécution, comme indiqué dans la ligne de commande suivante :
# setsebool ftp_home_dir on
3. Modifiez simultanément la valeur d'exécution ainsi que les valeurs par défaut du booléen SELinux en utilisant la commande setsebool avec l'option -P comme indiqué dans la ligne de commande suivante :
# setsebool -P ftp_home_dir on