Linux getsebool命令

Linux getsebool命令：查看SELinux布尔值。

Linux getsebool命令 功能描述

使用getsebool命令可以查看SELinux布尔值。

Linux getsebool命令 语法

getsebool [选项]
getsebool [布尔值]

命令中各选项的含义如表所示。

Linux getsebool命令 示例

查看所有的SELinux布尔值

[root@rhel ～]# getsebool -a
abrt_anon_write --> off
abrt_handle_event --> off
allow_console_login --> on
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
allow_daemons_use_tcp_wrapper --> off
allow_daemons_use_tty --> on
allow_domain_fd_use --> on
allow_execheap --> off
allow_execmem --> on
allow_execmod --> on
allow_execstack --> on
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
allow_gssd_read_tmp --> on
allow_guest_exec_content --> off
allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
allow_java_execstack --> off
........................（省略）

查看httpd_can_network_connect布尔值

[root@rhel ～]# getsebool httpd_can_network_connect
httpd_can_network_connect --> off
//httpd_can_network_connect布尔值处于禁用状态