getsebool命令--Linux命令应用大词典729个命令解读

内容来源于人民邮电出版社《Linux命令应用大词典》

讲述729个命令，1935个例子

学习Linux系统的参考书、案头书，遇到不懂的命令或命令选项一查即可

争取每天都发布内容

本文出自 “airfish2000” 博客，更多命令查看博客：

http://airfish2000.blog.51cto.com/10829608/1871747

getsebool命令

使用getsebool命令可以查看SELinux布尔值。

命令语法：

getsebool [选项]               

getsebool [布尔值]           

命令中各选项的含义如表所示。

表                                getsebool命令选项含义

选项

含义

-a    

显示所有的SELinux布尔值

 

例：查看所有的SELinux布尔值。

[root@rhel~]# getsebool -a

abrt_anon_write--> off

abrt_handle_event--> off

allow_console_login--> on

allow_cvs_read_shadow--> off

allow_daemons_dump_core--> on

allow_daemons_use_tcp_wrapper--> off

allow_daemons_use_tty--> on

allow_domain_fd_use--> on

allow_execheap--> off

allow_execmem--> on

allow_execmod--> on

allow_execstack--> on

allow_ftpd_anon_write--> off

allow_ftpd_full_access--> off

allow_ftpd_use_cifs--> off

allow_ftpd_use_nfs--> off

allow_gssd_read_tmp--> on

allow_guest_exec_content--> off

allow_httpd_anon_write--> off

allow_httpd_mod_auth_ntlm_winbind--> off

allow_httpd_mod_auth_pam--> off

allow_httpd_sys_script_anon_write--> off

allow_java_execstack--> off

........................（省略）

例：查看httpd_can_network_connect布尔值。

[root@rhel~]# getsebool httpd_can_network_connect

httpd_can_network_connect--> off

//httpd_can_network_connect布尔值处于禁用状态