Product SiteDocumentation Site

5.6. Booleanos

Los booleanos permiten cambiar partes de la política de SELinux en tiempo de ejecución, sin ningún conocimiento sobre la escritura de políticas de SELinux. Esto permite cambios, como permitir el acceso de servicios a sistemas de archivo NFS, sin recargar o recompilar la política de SELinux.

5.6.1. Listando los Booleanos

Para una lista de los Booleanos, una explicación de lo que son y de si están activos o inactivos, ejecute el comando semanage boolean -l como usuario root de Linux. El siguiente ejemplo no lista todos los Booleanos:
# /usr/sbin/semanage boolean -l
SELinux boolean                          Description

ftp_home_dir                   -> off   Allow ftp to read and write files in the user home directories
xen_use_nfs                    -> off   Allow xen to manage nfs files
xguest_connect_network         -> on    Allow xguest to configure Network Manager

La columna SELinux boolean lista los nombres de Booleanos. La columna Description lista si el booleano está activo (on) o inactivo (off) y lo que hacen.
En el siguiente ejemplo, el Booleano ftp_home_dir está apagado, impidiendo al demonio FTP (vsftpd) la lectura y escritura de archivos en los directorios de inicio de los usuarios:
ftp_home_dir                   -> off   Allow ftp to read and write files in the user home directories

El comando getsebool -a lista los Booleanos, ya sea que estén activos o inactivos, pero no da una descripción de cada uno. El siguiente ejemplo no lista todos los booleanos:
$ /usr/sbin/getsebool -a
allow_console_login --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on

Ejecute el comando getsebool nombre-de-booleano para listar solamente el estado del booleano nombre-de-booleano:
$ /usr/sbin/getsebool allow_console_login
allow_console_login --> off

Una lista separada por espacio para listar los Booleanos múltiples:
$ getsebool allow_console_login allow_cvs_read_shadow allow_daemons_dump_core
allow_console_login --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on