Boolean SELinux memungkinkan Anda untuk mengubah kebijakan SELinux saat runtime tanpa perlu menulis kebijakan tambahan. Ini memungkinkan Anda mengubah kebijakan tanpa perlu kompilasi ulang, seperti mengizinkan layanan mengakses volume NFS.
Perintah setsebool dapat digunakan untuk mengubah (menyalakan atau mematikan) nilai SELinux Boolean saat runtime seperti yang ditunjukkan pada baris perintah berikut:
# setsebool ftp_home_dir on
Perintah getsebool dapat digunakan dengan opsi -a untuk menampilkan daftar semua Boolean SELinux dan nilainya saat ini seperti yang ditunjukkan pada baris perintah berikut. Output dari perintah ini diteruskan ke filter grep untuk mempersempit hasil:
# getsebool -a
Output dari perintah getsebool -a dapat difilter menggunakan grep seperti yang ditunjukkan pada baris perintah berikut:
# getsebool -a | grep ftp
Contoh Perintah getsebool
1. Jika Anda ingin daftar semua boolean SELinux dan nilainya, getsebool -a adalah alternatifnya, sebagai berikut:
# getsebool -a
2. Kueri status nilai boolean httpd_enable_homedirs:
# getsebool httpd_enable_homedirs
3. Dimungkinkan untuk mendapatkan nilai satu boolean SELinux tanpa menggunakan utilitas tambahan, seperti grep dan/atau awk. Cukup jalankan yang berikut ini:
# getsebool [SELinux boolean]
Ini menunjukkan kepada Anda apakah boolean disetel atau tidak. Ini contohnya:
# getsebool virt_use_nfs virt_use_nfs --> off
Pemikiran Akhir
Mengelola boolean SELinux bisa jadi agak rumit karena ada banyak boolean, dan namanya tidak selalu mudah diingat. Untuk alasan ini, alat setsebool, getsebool, dan semanage hadir dengan penyelesaian tab. Jadi, setiap kali Anda mengetik nama boolean, Anda dapat menggunakan tombol tab untuk menyelesaikan atau menampilkan opsi yang memungkinkan.