setsebool命令是用来修改SElinux策略内各项规则的布尔值。
语法格式:setsebool [参数]
常用参数:
| -P | 直接将设置值写入配置文件,该设置数据将来会生效的 |
参考实例
允许vsvtp匿名用户写入权限:
[root@linuxvip ~]# setsebool -P allow_ftpd_anon_write=1
HTTP被设置允许cgi的设置:
[root@linuxvip ~]# setsebool -P httpd_enable_cgi 1
Selinux将本机的NFS共享设置成只读:
[root@linuxvip ~]# setsebool -P nfs_export_all_ro 1