Product SiteDocumentation Site

5.6.2. Конфигурирование Переключателей

Команда setsebool boolean-name x переводит переключатели в состояние включено или выключено, где boolean-name - название переключателя, а x - on для включения или off для выключения.
В следующем примере, показана процедура конфигурирования переключателя httpd_can_network_connect_db:
  1. По умолчанию httpd_can_network_connect_db выключен, блокируя доступ скриптам и модулям Apache HTTP Server к серверам баз данных.
    $ /usr/sbin/getsebool httpd_can_network_connect_db
    httpd_can_network_connect_db --> off
    
  2. Для временного предоставления скриптам и модулям Apache HTTP Server доступа при подключении к серверам баз данных, необходимо выполнить команду setsebool httpd_can_network_connect_db on от имени пользователя root.
  3. Для проверки корректности включения Булевого переключателя используется команда getsebool httpd_can_network_connect_db:
    $ /usr/sbin/getsebool httpd_can_network_connect_db
    httpd_can_network_connect_db --> on
    
    Это позволяет сценариям и модулям Apache HTTP Server подключаться к серверам баз данных
  4. Данное изменение не сохраняется при перезагрузках системы. Для внесения изменений на постоянной основе (после перезагрузки системы) необходимо использовать команду setsebool -P boolean-name on от имени пользователя root:
    # /usr/sbin/setsebool -P httpd_can_network_connect_db on
    
  5. Для временной отмены данного действия, от имени пользователя root выполните команду setsebool httpd_can_network_connect_db off. Для изменений, сохраняющихся после перезагрузки, необходимо выполнить команду setsebool -P httpd_can_network_connect_db off.