SELinux ブール値を使用すると、実行時に SELinux ポリシーを変更でき、追加のポリシーを作成する必要はありません。これにより、サービスに NFS ボリュームへのアクセスを許可するなど、再コンパイルを必要とせずにポリシーを変更できます。
次のコマンド ラインに示すように、setsebool コマンドを使用して、実行時に SELinux Boolean の値を変更 (オンまたはオフに切り替える) ことができます。
# setsebool ftp_home_dir on
次のコマンド ラインに示すように、getsebool コマンドを -a オプションと共に使用して、すべての SELinux ブール値とその現在の値のリストを表示できます。このコマンドの出力は grep フィルターに渡され、結果が絞り込まれます。
# getsebool -a
getsebool -a コマンドの出力は、次のコマンド ラインに示すように、grep を使用してフィルター処理できます。
# getsebool -a | grep ftp
getsebool コマンドの例
1. SELinux ブール値のすべての基本要素とその値のリストが必要な場合は、次のように getsebool -a を使用できます:
# getsebool -a
2. httpd_enable_homedirs ブール値のステータスを照会します。
# getsebool httpd_enable_homedirs
3. grep や awk などの追加のユーティリティを使用せずに、単一の SELinux ブール値を取得することができます。以下を実行するだけです:
# getsebool [SELinux boolean]
これは、ブール値が設定されているかどうかを示します。以下に例を示します:
# getsebool virt_use_nfs virt_use_nfs --> off
最終的な考え
SELinux ブール値の管理は、多数のブール値があり、それらの名前を覚えるのが必ずしも簡単ではないため、かなり複雑になる可能性があります。このため、setsebool、getsebool、および semanage ツールにはタブ補完が付属しています。そのため、ブール値の名前を入力するたびに、タブ キーを使用して可能なオプションを完成または表示できます。