Ubuntu 15.04 をインストールし、 を実行して selinux をインストールしましたsudo apt-get install selinux。 その後、 を実行するsetsebool -P httpd_can_network_connect 0と、「Boolean httpd_can_network_connect が定義されていません」というエラーが発生しました。
そうしましたgetsebool -a | grep httpが、結果は返ってきません。
したがって、Ubuntu でこれを有効にするどころか、オプションとしてこれを取得することはできないようです。これを動作させるにはどうすればよいか、何かアイデアはありますか?
答え1
Ubuntu 15.04 イメージを展開したばかりで、apt-get update 後に SELinux をインストールしても、ブール値が「無効」であるため設定できませんでした。
getsebool -a | grep http示されているいいえを含むポリシーがインストールされ、更新されているhttpにもかかわらず、これが発生しますpolicycoreutils。
これは、今後の Ubuntu パッケージから削除されたか、サポートされていないと理解しています。(いずれにしても、AppArmor は推奨されないのでしょうか?) 私の推測にかかわらず、ネットで調べても、このブール値がもう存在しない理由に関する結果は得られませんでした。
あなたが聞きたかった答えではなくて申し訳ありませんが、上記は確かに徹底的に調査した結果です!
答え2
使用しているポリシー セットについて言及されていません。これは、Tresys Technologies の SELinux Reference Policy (CentOS、Fedora、および RHEL でデフォルトで有効になっているもの) から取得されます。このポリシー セットは、ブール値も含めて、 Ubuntu のパッケージ経由でインストールされているhttpd_can_network_connectと思います。httpd_can_network_connectselinux-policy-default