Утилита setsebool#
Утилита setsebool устанавливает значение для одного или нескольких логических переключателей SELinux.
Чтобы включить переключатель, используются значения 1, on или true; чтобы выключить - 0, off или false.
Синтаксис утилиты:
setsebool [ -PNV ] boolean value | bool1=val1 bool2=val2 ...
Часто используемые опции утилиты представлены в таблице ниже.
Опция |
Описание |
|---|---|
|
Сохранение текущих значений переключателей в файле политики на диске, значение сохранится и после перезагрузки). Если опция не указана, изменения коснутся только текущих значений переключателей; значения по умолчанию при этом не меняются |
|
Выключение перезагрузки политики на диске в ядро |
|
Вывод подробных сообщений об ошибках из библиотеки |
Пример использования#
Чтобы изменить настройки SELinux с целью разрешить пользователю доступ к файлу, используйте следующую команду:
setsebool -P deny_user_files=0