[root@study ~]#
getenforce
Enforcing
不过请注意,
setenforce
无法在
Disabled
的模式底下½行模式的切换喔!
Tips
在某些特殊的情况底下,你从
Disabled
切换成
Enforcing
之后,竟然有一堆服务无法
顺利启动,都会跟你说在
/lib/xxx
里面的数据没有权限读取,所以启动失败。这大多是由于在重新写入
SELinux type
(Relabel)
出错之故,使用
Permissive
就没有这个错误。那如何处理呢?最简单的方法就是在
Permissive
的状态下,
使用『
restorecon -Rv /
』重新还原所有
SELinux
的类型,就能够处理这个错误!
16.5.4 SELinux
政策内的规则管理
从
图
16.5.4
里面,我们知道
SELinux
的三种模式是会影响到主体½程的放行与否。
如果是½入
Enforcing
模式,那么½着下来会影响到主体½程的,当然就是第二关:『
target
政策内的各项规则
(rules)
』了!
好了,那么我们怎么知道目前这个政策里面到底有多少会影响到主体½程的规则呢?
很简单,就透过
getsebool
来瞧一瞧即可。
.
SELinux
各个规则的布尔值查询
getsebool
如果想要查询系统上面全部规则的启动与否
(on/off
,亦即布尔值
)
,很简单的透过
sestatus -b
或
getsebool -a
均可!
[root@study ~]#
getsebool [
-
a] [
规则
的名
称
]
选项
与
参数
:
-
a
:列出目前系
统
上面的所有
SELinux
规则
的布
尔
值
为开启
或
关闭
值
范例一:查
询
本系
统内
所有的布
尔
值
设
定
状况
[root@study ~]#
getsebool
-
a
abrt_anon_write
--
> off
abrt_handle_event
--
> off
....(
中
间
省略
)....
cron_can_relabel
--
> off
#
这个
跟
cornd
比
½
有
关
!
cron_userdomain_transition
--
> on
....(
中
间
省略
)....
httpd_enable_homedirs
--
> off
#
这当
然就是跟网
页
,亦即
http
有
关
的
啰
!
....(
底下省略
)....
#
这
么多的
SELinux
规则
喔!每
个规则
后面都列出
现
在是允
许
放行
还
是不
许
放行的布
尔
值喔!
