このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
一連のブール値のメンバーを有効または無効にすることで、SELinuxポリシーをカスタマイズできます。 変更内容はただちに有効になり、リブートは必要ありません。
ブール値は、SELinux管理GUIの「Boolean」ビューで設定できます。
次のコマンドを使用して、すべてのブール値を短い説明とともに表示することもできます。
# semanage boolean -l
SELinux boolean State Default Description
ftp_home_dir (off , off) Allow ftp to read and write files in the user home ...
smartmon_3ware (off , off) Enable additional permissions needed to support dev...
xdm_sysadm_login (off , off) Allow xdm logins as sysadm
.
.
.
getseboolおよびsetseboolコマンドを使用して、特定のブールの値を表示および設定できます。
#getsebool
#boolean
setsebool
boolean
on|off
たとえば、ftp_home_dir
ブールの値を表示および設定するには、次のコマンドを入力します。
#getsebool ftp_home_dir
ftp_home_dir --> off #setsebool ftp_home_dir on
#getsebool ftp_home_dir
ftp_home_dir --> on
ブールの値を切り替えるには、次の例に示すようにtoggleseboolコマンドを使用します。
# togglesebool ftp_home_dir
ftp_home_dir: inactive
リブート後にブール値を維持するには、次のようにsetseboolに-Pを指定します。
#setsebool -P ftp_home_dir on
#getsebool ftp_home_dir
ftp_home_dir --> on