booleans(8) | Документация по командной строке SELinux | booleans(8) |
booleans - логические переключатели политики позволяют настраивать политику SELinux в среде выполнения
Эта страница руководства описывает логические переключатели политики SELinux. Политика SELinux может включать условные правила, которое включены или отключены в зависимости от текущих значений набора логических переключателей политики. Эти логические переключатели политики позволяют изменять политику безопасности в среде выполнения без загрузки новой политики.
Например, логический переключатель httpd_enable_cgi (если он включён) позволяет управляющей программе httpd запускать сценарии cgi. Если администратору требуется запретить исполнение сценариев cgi, можно просто установить соответствующее значение этого переключателя.
Политика определяет значение по умолчанию для каждого логического переключателя, обычно это false. Эти значения по умолчанию можно переопределить через локальные параметры, созданные с помощью утилиты setsebool(8) , используя -P для сохранения параметра после перезагрузок. Средство system-config-securitylevel предоставляет графический интерфейс для изменения параметров. Программа load_policy(8) по умолчанию сохранит текущие параметры логических переключателей после перезагрузки политики по умолчанию. При необходимости также можно сбросить значения логических переключателей на их значения по умолчанию при загрузке, для этого используется параметр -b.
Для получения и вывода списка логических значений служит утилита getsebool(8) с параметром -a.
Логические значения также можно изменить во время выполнения с помощью утилиты setsebool(8) или утилиты togglesebool(8). По умолчанию эти утилиты изменяют только текущее логическое значение и не влияют на постоянные параметры, если в setsebool не используется параметр -P.
Эта страница руководства была написана Dan Walsh <dwalsh@redhat.com>. Поддержка условной политики SELinux была разработана Tresys Technology. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
11 августа 2004 | dwalsh@redhat.com |