[v6] SELinux Booleans

SELinux 정책의 동작을 변경하는 스위치같은 개념.

GUI : system-config-selinux

 

getsebool : boolean display (모든 boolean 출력은 -a옵션)

setsebool : boolean 수정 (영구 변경은 -P 옵션)

 

getsebool -a

 

getsebool httpd_enable_homedirs

setsebool httpd_enable_homedirs on

setsebool -P httpd_enable_homedirs on

등의 형식으로 사용한다.

 

getsebool -a는 설명이 되어있지 않아 보기 힘들다.

semanage boolean -l |grep xxx    ==> 설명도 간략히 포함되어 보기 낫다.