16.3. 布尔值

SELinux 基于服务运行所需的最低访问权限级别。服务可以以多种方式运行；因此，您需要指定如何运行您的服务。使用以下布尔值设置 SELinux：

ftpd_use_nfs: 启用后，此布尔值允许 ftpd 守护进程访问 NFS 卷。
cobbler_use_nfs: 启用后，此布尔值允许 cobblerd 守护进程访问 NFS 卷。
git_system_use_nfs: 启用后，此布尔值允许 Git 系统守护进程读取 NFS 卷上的系统共享存储库。
httpd_use_nfs: 启用后，此布尔值允许 httpd 守护进程访问存储在 NFS 卷中的文件。
samba_share_nfs: 启用后，这个布尔值允许 smbd 守护进程共享 NFS 卷。禁用后，这个布尔值会阻止 smbd 使用 Samba 完全访问 NFS 共享。
sanlock_use_nfs: 启用后，此布尔值允许 sanlock 守护进程管理 NFS 卷。
sge_use_nfs: 启用后，此布尔值允许 调度程序 访问 NFS 卷。
use_nfs_home_dirs: 启用后，这个布尔值添加了对 NFS 主目录的支持。
virt_use_nfs: 启用后，此布尔值允许自信虚拟客户机管理 NFS 卷上的文件。
xen_use_nfs: 启用后，此布尔值允许 Xen 管理 NFS 卷中的文件。
git_cgi_use_nfs: 启用后，此布尔值允许 Git 通用网关接口(CGI)访问 NFS 卷。

注意

由于 SELinux 策略的持续开发，以上列表可能不包含与服务相关的所有布尔值。要列出它们，请输入以下命令：

~]$ getsebool -a | grep service_name

输入以下命令查看特定布尔值的描述：

~]$ sepolicy booleans -b boolean_name

请注意，需要提供 sepolicy 工具的额外 policycoreutils-devel 软件包才能使这个命令正常工作。