SELinux Boolean (논리 매개변수)
- 보안 정책설정 편의를 위해 사전에 정의된 규칙 집합
- 정책을 적용한 범위를 조정하려면 논리 매개변수를 변경해야함
- 논리 매개변수는 범위별로 각 설정을 ON/OFF 할 수 있음
논리 매개변수 확인 (getsebool)
$ getsebool -a | grep httpd
allow_httpd_anon_write --> off
allow_httpd_bugzilla_script_anon_write --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_nagios_script_anon_write --> off
allow_httpd_squid_script_anon_write --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_network_connect --> off
httpd_can_network_connect_db --> off
httpd_can_network_relay --> off
httpd_disable_trans --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
httpd_rotatelogs_disable_trans --> off
httpd_ssi_exec --> off
httpd_suexec_disable_trans --> off
httpd_tty_comm --> on
httpd_unified --> on
논리 매개변수 변경 (setsebool)
- 아파치 웹서버에서 홈디렉토리를 사용하려 한다면.. 아래와 같이 매개변수를 수정해줌
$ setsebool httpd_enable_homedir on
- 위와 같이 사용하면 재부팅시 기본값으로 돌아옴
- 설정을 영구적으로 저장하려면 -P 옵션과 함께 사용
$ setsebool -P httpd_enable_homedir on