4.6.2. ブール値の設定
setsebool boolean_name on/off 形式の
setsebool
ユーティリティーを実行し、ブール値を有効または無効にします。
以下の例は、
httpd_can_network_connect_db
ブール値の設定を示しています。
手順4.5 ブール値の設定
- デフォルトでは、
httpd_can_network_connect_db
ブール値はオフになっています。Apache HTTP Server スクリプトおよびモジュールがデータベースサーバーに接続できません。~]$
getsebool httpd_can_network_connect_db httpd_can_network_connect_db --> off - Apache HTTP Server スクリプトおよびモジュールがデータベースサーバーに一時的に接続できるようにするには、root で以下のコマンドを入力します。
~]#
setsebool httpd_can_network_connect_db on getsebool
ユーティリティーを使用して、ブール値が有効であることを確認します。~]$
getsebool httpd_can_network_connect_db httpd_can_network_connect_db --> onこれにより、Apache HTTP Server スクリプトおよびモジュールはデータベースサーバーに接続できます。- この変更は、再起動後は維持されません。再起動後も変更を永続化するには、root で setsebool -P boolean-name on コマンドを実行します。[3]
~]#
setsebool -P httpd_can_network_connect_db on
[3]
一時的にデフォルトの動作に戻すには、Linux の root ユーザーとして setsebool httpd_can_network_connect_db off コマンドを実行します。再起動後も維持される変更の場合は、setsebool -P httpd_can_network_connect_db off コマンドを実行します。