我们虽然不用修改规则的具体内容,不过默认情况下并不是所有规则都是开启的,我们需要学习如何开启与关闭规则。规则的开启与关闭并不困难,使用getsebool 命令来查询规则的开启和关闭状态,使用setsebool 命令来修改规则的开启与关闭状态。
查询策略规则是否开启
先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用 getsebool 命令,命令格式如下:
[root@localhost ~]# getsebool [选项] [规则名]
选项:-a:列出所有规则的开启状态;
例如:
[root@localhost ~]# getsebool -a
abrt_anon_write --> off
abrt_handle_event --> off
allow_console_login --> on
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
allow_daemons_use_tcp_wrapper --> off
…省略部分输出…
#getsebool命令明确地列出了规则的开启状态
修改规则的开启状态
能够查询到规则的开启状态,我们使用setsebool 命令就可以开启和关闭某个规则。当然,我们先应该通过 sesearch 命令确认这个规则的作用。
sesearch 命令格式如下:
[root@localhost ~]# setsebool [选项] 规则名=[0|1]
选项:-P: