SELinux booleans vám umožňují měnit zásady SELinuxu za běhu bez nutnosti psát další zásady. To vám umožní změnit zásady bez nutnosti rekompilace, jako je povolení přístupu služeb ke svazkům NFS.
Příkaz setsebool lze použít k úpravě (zapnutí nebo vypnutí) hodnoty SELinux Boolean za běhu, jak je znázorněno na následujícím příkazovém řádku:
# setsebool ftp_home_dir on
Příkaz getebool lze použít s volbou -a k zobrazení seznamu všech logických hodnot SELinux a jejich aktuálních hodnot, jak je znázorněno na následujícím příkazovém řádku. Výstup tohoto příkazu je předán filtru grep, který zúží výsledky:
# getsebool -a
Výstup příkazu getebool -a lze odfiltrovat pomocí grep, jak je znázorněno na následujícím příkazovém řádku:
# getsebool -a | grep ftp
Příklady příkazů setsebool
1. Chcete-li nastavit booleovskou hodnotu na konkrétní hodnotu, použijte následující příkaz:
# setsebool [SELinux boolean] [on|off]
Zde je příklad příkazu:
# setsebool virt_use_nfs on
Tento příkaz vám umožňuje změnit hodnotu boolean, ale není trvalý po restartování. Chcete-li povolit trvalost, přidejte do příkazového řádku volbu -P takto:
# setsebool -P virt_use_nfs on
2. Příkaz setsebool lze použít k úpravě (zapnutí nebo vypnutí) hodnoty SELinux Boolean za běhu, jak je znázorněno na následujícím příkazovém řádku:
# setsebool ftp_home_dir on
3. Upravte runtime hodnotu i výchozí hodnoty SELinux Boolean současně pomocí příkazu setsebool s volbou -P, jak je znázorněno na následujícím příkazovém řádku:
# setsebool -P ftp_home_dir on