红帽全球峰会17.3. 布尔值
SELinux 基于服务运行所需的最低访问权限级别。服务可以以多种方式运行;因此,您需要指定如何运行您的服务。使用以下布尔值设置 SELinux:
named_write_master_zones- 禁用后,这个布尔值会阻止
named写入使用named_zone_t类型标记的区域文件或目录。守护进程通常不需要写入区域文件;但是,如果需要,或者次要服务器需要写入区域文件,请启用此布尔值以允许执行此操作。 named_tcp_bind_http_port- 启用后,此布尔值允许 BIND 绑定 Apache 端口。
注意
由于 SELinux 策略的持续开发,以上列表可能不包含与 服务相关的所有布尔值。要列出它们,请输入以下命令:
~]$ getsebool -a | grep service_name
输入以下命令查看特定布尔值的描述:
~]$ sepolicy booleans -b boolean_name
请注意,需要提供 sepolicy 工具的额外 policycoreutils-devel 软件包才能使这个命令正常工作。
