50.2.12. スクリプトの便利なコマンド
以下は、SELinux で導入された便利なコマンド一覧です。これは、システムの管理に役立つスクリプトを作成する際に役に立ちます。
- getenforce
- このコマンドは、SELinux の Enforcing ステータスを返します。
- setenforce [ En for ssive | 1 | 0 ]
- このコマンドは、SELinux の Enforcing モードを制御します。オプション
1またはEnforcingは、SELinux に Enforcing モードに入るように指示します。オプション0またはPermissiveオプションは、SELinux にパッシブモードに入るように指示します。アクセス違反は引き続きログに記録されますが、防止されません。 - selinuxenabled
- このコマンドは、SELinux が有効な場合はステータスが
0で、SELinux が無効になっている場合は1で終了します。~]# selinuxenabled ~]# echo $? 0
- getsebool [-a] [boolean_name]
- このコマンドは、すべてのブール値(
-a)または特定のブール値(<boolean_name>)のステータスを表示します。 - setsebool [-P] <boolean_name> value | bool1=val1 bool2=val2 ...
- このコマンドは、1 つ以上のブール値を設定します。
-Pオプションを使用すると、再起動後も変更が永続化されます。 - togglesebool boolean ...
- このコマンドは、1 つ以上のブール値の設定を切り替えます。これは、メモリーのみのブール値設定に影響します。変更は再起動後は維持されません。
