Los booleanos de SELinux le permiten cambiar la política de SELinux en tiempo de ejecución sin necesidad de escribir políticas adicionales. Esto le permite cambiar la política sin necesidad de volver a compilar, como permitir que los servicios accedan a los volúmenes NFS.
El comando setsebool se puede usar para modificar (encender o apagar) el valor de un valor booleano de SELinux en tiempo de ejecución, como se muestra en la siguiente línea de comando:
# setsebool ftp_home_dir on
El comando getsebool se puede usar con la opción -a para mostrar la lista de todos los valores booleanos de SELinux y sus valores actuales, como se muestra en la siguiente línea de comando. La salida de este comando se pasa a un filtro grep para reducir los resultados:
# getsebool -a
La salida del comando getsebool -a se puede filtrar usando grep como se muestra en la siguiente línea de comando:
# getsebool -a | grep ftp
Ejemplos de comandos getsebool
1. Si desea obtener una lista de todos los elementos básicos de los valores booleanos de SELinux y sus valores, getsebool -a es una alternativa, de la siguiente manera:
# getsebool -a
2. Consulta el estado del valor booleano httpd_enable_homedirs:
# getsebool httpd_enable_homedirs
3. Es posible obtener el valor de un solo booleano de SELinux sin el uso de utilidades adicionales, como grep y/o awk. Simplemente ejecute lo siguiente:
# getsebool [SELinux boolean]
Esto le muestra si el valor booleano está establecido o no. He aquí un ejemplo:
# getsebool virt_use_nfs virt_use_nfs --> off
Reflexiones finales
Administrar los booleanos de SELinux puede ser bastante complejo, ya que hay muchos booleanos y sus nombres no siempre son fáciles de recordar. Por esta razón, las herramientas setsebool, getsebool y semanage vienen con tabulador. Por lo tanto, siempre que escriba cualquier nombre booleano, puede usar la tecla de tabulación para completar o mostrar las opciones posibles.