ブール値-Unix、Linuxコマンド

link：/unix_commands/index [previous] link：/unix_commands/index [next] [[1]] php [AddThis Social Bookmark Button]

NAME

説明

SELinuxポリシーには、一連のポリシーブール値の現在の値に基づいて有効または無効にする条件付きルールを含めることができます。 これらのポリシーブール値により、新しいポリシーをロードすることなく、セキュリティポリシーを実行時に変更できます。

たとえば、ブール値httpd_enable_cgiを使用すると、httpdデーモンが有効になっている場合にcgiスクリプトを実行できます。 管理者がcgiスクリプトの実行を許可したくない場合、このブール値を単純に無効にすることができます。

このポリシーは、各ブール値のデフォルト値、通常はfalseを定義します。 これらのデフォルト値は、-Pを使用して* setsebool（8）ユーティリティを使用して作成されたローカル設定で上書きでき、再起動後も設定が維持されます。 *system-config-selinux ツールは、設定を変更するためのグラフィカルインターフェイスを提供します。 * load_policy（8）*プログラムは、デフォルトではポリシーのリロード時に現在のブール設定を保持しますが、オプションで-bオプションを使用してブールをブート時のデフォルトにリセットすることもできます。

ブール値は、* getsebool（8）*ユーティリティーを使用して-aオプションを渡すことでリストできます。

ブール値は、実行時に* setsebool（8）ユーティリティまたは *togglesebool ユーティリティを使用して変更することもできます。 デフォルトでは、これらのユーティリティは、seteboolに-Pオプションを使用しない限り、現在のブール値のみを変更し、永続的な設定には影響しません。

著者

dwalsh@redhat.com

関連項目

link：/unix_commands/index [previous] link：/unix_commands/index [next] link：/cgi-bin/printversion.cgi？tutorial = unix_commands＆file = booleans [Printer Friendly]