find修改后的selinux布尔值

我有一个由其他人设置的CentOS 6.6服务器。我将在一个新的盒子上从头开始重新创build这个服务器，我想知道是否有任何方法可以找出selinux布尔variables在现有的服务器上被修改了吗？ Bash历史不可用。从audit.log中获取这些信息可能是可能的，但是我不知道要查找什么。

如果你比较布尔的默认值，你可以看看是否改变了。

 semanage boolean -l | grep http SELinux boolean State Default Description httpd_can_network_relay (off , off) Allow httpd to act as a relay httpd_can_network_connect_db (off , off) Allow HTTPD scripts and modules to connect to databases over the network. httpd_use_gpg (off , off) Allow httpd to run gpg in gpg-web domain httpd_dbus_sssd (off , off) Allow Apache to communicate with sssd service via dbus

您可以使用以下命令获取本地修改的布尔值列表：

 semanage boolean --list -C

从semanage手册页：

  -l, --list List the OBJECTS -C, --locallist List only locally defined settings, not base policy settings.