Постоянные ценности SEBool

Question

Я учусь использовать setsebool и getsebool

Я знаю, что могу включать и выключать bool с помощью команды setsebool, например:

setsebool httpd_can_network_connect_db on

Я также могу проверить текущее значение, используя:

getsebool httpd_can_network_connect_db

Я также могу сделать изменение постоянным, используя:

setsebool -P httpd_can_network_connect_db on

Что я не могу найти в Интернете: как я могу проверить текущее постоянное значение (в настоящее время не примененное), которое будет фактически загружено после перезагрузки сервера?

Answer 1

Используйте semanage для проверки логического значения:

# semanage boolean -l
SELinux boolean               State   Default  Description
...
httpd_can_network_connect_db  (off  , off)     Allow httpd to can network connect db

В столбце State отображается текущее текущее состояние. Столбец Default содержит значение, загруженное во время загрузки из политики:

# setsebool httpd_can_network_connect_db on
# getsebool httpd_can_network_connect_db
httpd_can_network_connect_db on --> on
# semanage boolean -l | grep httpd_can_network_connect_db
httpd_can_network_connect_db  (on   ,  off) Allow httpd to can network connect db

При использовании setsebool с -P для сохранения логических изменений это обновляет политику:

# setsebool -P httpd_can_network_connect_db on
# semanage boolean -l | grep httpd_can_network_connect_db
httpd_can_network_connect_db  (on   ,   on) Allow httpd to can network connect db

Из исходного кода setsebool видно, что постоянство реализовано с использованием API semanage: Reference .