Kebijakan SELinux yang diberikan dapat dikustomisasi dengan mengaktifkan atau menonaktifkan sekumpulan Boolean kebijakan. Boolean memungkinkan bagian dari kebijakan SELinux diubah pada saat dijalankan, tanpa pengetahuan tentang penulisan kebijakan SELinux. Ini memungkinkan perubahan tanpa memuat ulang atau mengkompilasi ulang kebijakan SELinux.
Anda dapat menampilkan daftar ini dari baris perintah dengan menggunakan perintah berikut:
# semanage boolean -l SELinux boolean State Default Description privoxy_connect_any (on , on) Allow privoxy to connect any smartmon_3ware (off , off) Allow smartmon to 3ware mpd_enable_homedirs (off , off) Allow mpd to enable homedirs xdm_sysadm_login (off , off) Allow xdm to sysadm login xen_use_nfs (off , off) Allow xen to use nfs ....
Dalam daftar contoh, xen_use_nfs Boolean nonaktif , yang mencegah xen menggunakan nfs.
getsebool dan setsebool Utilitas
Menampilkan Boolean
Anda juga dapat menggunakan perintah getsebool untuk membuat daftar Boolean. Perintah ini menampilkan status tetapi tidak ada deskripsi. Untuk menampilkan semua Boolean dan statusnya:
# getsebool -a abrt_anon_write --> off abrt_handle_event --> off abrt_upload_watch_anon_write --> on antivirus_can_scan_system --> off antivirus_use_jit --> off ....
Sertakan nama Boolean sebagai argumen untuk menampilkan status Boolean tertentu. Beberapa argumen Boolean juga diperbolehkan:
# getsebool xen_use_nfs allow_ftpd_use_nfs mozilla_read_content xen_use_nfs --> off ftpd_use_nfs --> off mozilla_read_content --> off
Menyetel Boolean
Gunakan perintah setsebool untuk mengkonfigurasi Booleans dari baris perintah. Sintaksnya adalah:
# setsebool [Boolean] on|off
Misalnya, urutan perintah berikut menampilkan status Boolean saat ini, kemudian mengaktifkannya untuk mengizinkan daemon syslogd mengirim email, dan kemudian menampilkan status lagi:
# getsebool xen_use_nfs xen_use_nfs --> off
# setsebool xen_use_nfs on
# getsebool xen_use_nfs xen_use_nfs --> on
Untuk membuat perubahan tetap ada di seluruh reboot, gunakan opsi –P:
# setsebool –P xen_use_nfs on
/sys/fs/selinux Direktori
Anda juga dapat melihat dan mengubah nilai Booleans di direktori /sys/fs/selinux. File Boolean disimpan di direktori /sys/fs/selinux/booleans:
# ls /sys/fs/selinux/booleans abrt_anon_write mpd_use_cifs abrt_handle_event mpd_use_nfs abrt_upload_watch_anon_write mplayer_execstack antivirus_can_scan_system mysql_connect_any ...
Untuk melihat nilai Boolean tertentu:
# cat /sys/fs/selinux/booleans/xen_use_nfs 1 1
Nilai 1 menunjukkan bahwa Boolean aktif, sedangkan 0 menunjukkan mati. Angka pertama menunjukkan nilai Boolean saat ini. Angka kedua mewakili nilai Boolean yang tertunda. Untuk mengaktifkan ftpd_anon_write Boolean:
# echo 1 > /sys/fs/selinux/booleans/ftpd_anon_write
Lihat isi file:
# cat /sys/fs/selinux/booleans/ftpd_anon_write 0 1
Untuk memasukkan nilai baru:
# echo 1 > /sys/fs/selinux/commit_pending_bools
Nilainya sekarang telah berubah:
# cat /sys/fs/selinux/booleans/ftpd_anon_write 1 1
# getsebool ftpd_anon_write ftpd_anon_write --> onMemahami Kebijakan SELinux di Linux
Apa itu Mode SELinux dan cara menyetelnya