Ich habe Ubuntu 15.04 installiert und dann Selinux mit installiert sudo apt-get install selinux. Ich habe dann Folgendes getan setsebool -P httpd_can_network_connect 0und die Fehlermeldung „Boolean httpd_can_network_connect ist nicht definiert“ erhalten.
Ich tue es getsebool -a | grep httpund bekomme keine Ergebnisse zurück.
Es scheint also nicht so, dass ich dies als Option bekommen kann, geschweige denn, dass ich es unter Ubuntu aktivieren kann. Irgendwelche Ideen, was ich tun kann, damit es funktioniert?
Antwort1
Ich habe gerade ein Ubuntu 15.04-Image bereitgestellt und nach der Installation von apt-get update und SELinux konnte ich diesen Booleschen Wert nicht festlegen, da er „ungültig“ ist.
getsebool -a | grep httpzeigt, dass esNEINRichtlinien einschließlich httpund dies trotz policycoreutilsInstallation und Aktualisierung.
Ich verstehe, dass dies entweder aus den zukünftigen Ubuntu-Paketen entfernt wurde oder nicht unterstützt wird. (Wird AppArmor nicht ohnehin vorangetrieben?) Unabhängig von meiner Spekulation hat eine Suche im Internet keine Ergebnisse hinsichtlich der Frage gebracht, „warum“ dieser Boolesche Wert nicht mehr existiert.
Es tut mir leid, dass ich nicht die Antwort habe, die Sie hören wollten, aber das Obige ist sicherlich das Ergebnis intensiver Recherche!
Antwort2
Sie haben nicht erwähnt, welchen Richtliniensatz Sie verwenden. httpd_can_network_connectstammt aus der SELinux-Referenzrichtlinie von Tresys Technologies (die standardmäßig in CentOS, Fedora und RHEL aktiviert ist). Ich glaube, dieser Richtliniensatz, einschließlich des httpd_can_network_connectBooleschen Werts, wird über das selinux-policy-defaultPaket in Ubuntu installiert.