SELinuxポリシーのカスタマイズ
一連のブール値のメンバーを有効または無効にすることで、SELinuxポリシーをカスタマイズできます。変更内容はただちに有効になり、リブートは必要ありません。
すべてのブール値とその説明を表示するには、次のコマンドを使用します。
semanage boolean -lSELinux boolean State Default Description
ftp_home_dir (off , off)
Determine whether ftpd can read and write files in user home directories.
smartmon_3ware (off , off)
Determine whether smartmon can support devices on 3ware controllers.
mpd_enable_homedirs (off , off)
Determine whether mpd can traverse user home directories.
...getseboolおよびsetseboolコマンドを使用して、特定のブールの値を表示および設定できます。
getsebool boolean
sudo setsebool boolean on|off 次の例は、ftp_home_dirブールの値を表示および設定する方法を示しています。
getsebool ftp_home_dir
ftp_home_dir --> off
sudo setsebool ftp_home_dir on
getsebool ftp_home_dir
ftp_home_dir --> onブールの値を切り替えるには、次の例に示すようにtoggleseboolコマンドを使用します。
sudo togglesebool ftp_home_dir
ftp_home_dir: inactive リブート後にブール値を維持するには、次のようにsetseboolに-Pオプションを指定します。
sudo setsebool -P ftp_home_dir on
getsebool ftp_home_dir
ftp_home_dir --> on