機械翻訳について

SELinuxポリシーのカスタマイズ

このタスクでは、ブール値を使用して機能のオンとオフを切り替えて、SELinuxポリシーをカスタマイズする方法を示します。 変更した内容はすぐに有効になります。

• すべてのブール値とその説明を表示するには、次のコマンドを使用します。

  sudo semanage boolean -l

  SELinux boolean                State  Default Description
  
  abrt_anon_write                (off  ,  off)  Allow abrt to anon write
  abrt_handle_event              (on   ,   on)  Allow abrt to handle event
  abrt_upload_watch_anon_write   (on   ,   on)  Allow abrt to upload watch anon write
  auditadm_exec_content          (on   ,   on)  Allow auditadm to exec content
  ...

• getseboolおよびsetseboolコマンドを使用して、特定のブール値を表示および設定できます。

  getsebool boolean
  sudo setsebool boolean on|off

  次の例は、abrt_anon_writeブール値を表示および設定する方法を示しています:

  getsebool abrt_anon_write
  abrt_anon_write --> off
  sudo setsebool abrt_anon_write on
  getsebool abrt_anon_write
  abrt_anon_write --> on

• リブート後も新しいブール値を保持するには、-Pオプションをsetseboolに指定します。たとえば:

  sudo setsebool -P abrt_anon_write on
  getsebool abrt_anon_write
  ftp_home_dir --> on