一連のブール値のメンバーを有効または無効にすることで、SELinuxポリシーをカスタマイズできます。 変更内容はただちに有効になり、リブートは必要ありません。

ブール値は、SELinux管理GUIの「Boolean」ビューで設定できます。

次のコマンドを使用して、すべてのブール値を短い説明とともに表示することもできます。

# semanage boolean -l
SELinux boolean    State  Default Description

ftp_home_dir       (off  ,  off)  Allow ftp to read and write files in the user home ...
smartmon_3ware     (off  ,  off)  Enable additional permissions needed to support dev...
xdm_sysadm_login   (off  ,  off)  Allow xdm logins as sysadm
.
.
.

getseboolおよびsetseboolコマンドを使用して、特定のブールの値を表示および設定できます。

# getsebool boolean
# setsebool boolean on|off

たとえば、ftp_home_dirブールの値を表示および設定するには、次のコマンドを入力します。

# getsebool ftp_home_dir
ftp_home_dir --> off
# setsebool ftp_home_dir on
# getsebool ftp_home_dir
ftp_home_dir --> on

ブールの値を切り替えるには、次の例に示すようにtoggleseboolコマンドを使用します。

# togglesebool ftp_home_dir
ftp_home_dir: inactive

リブート後にブール値を維持するには、次のようにsetseboolに-Pを指定します。

# setsebool -P ftp_home_dir on
# getsebool ftp_home_dir
ftp_home_dir --> on