Instalé Ubuntu 15.04 y luego instalé selinux haciendo sudo apt-get install selinux. Luego lo hice setsebool -P httpd_can_network_connect 0y obtuve el error "httpd_can_network_connect booleano no está definido".
Lo hago getsebool -a | grep httpy no obtengo ningún resultado.
Entonces no parece que pueda obtener esto como una opción y mucho menos habilitarlo en Ubuntu. ¿Alguna idea sobre lo que puedo hacer para que funcione?
Respuesta1
Acabo de implementar una imagen de Ubuntu 15.04 y, después de la actualización de apt-get, al instalar SELinux, tampoco pude configurar ese valor booleano porque es "No válido".
getsebool -a | grep httpmuestra que hayNopolíticas incluidas http, y esto a pesar de haberlo policycoreutilsinstalado y actualizado.
Entiendo que esto se eliminó de los paquetes de Ubuntu en el futuro o no es compatible. (¿No impulsan AppArmor de todos modos?) Independientemente de mi especulación, buscar en la red no arrojó resultados en términos de "por qué" este booleano ya no existe.
Mis disculpas por no tener la respuesta que quería escuchar, ¡pero lo anterior es ciertamente el resultado de una intensa investigación!
Respuesta2
No ha mencionado qué conjunto de políticas está utilizando. httpd_can_network_connectproviene de la Política de Referencia SELinux de Tresys Technologies (que es la que está habilitada por defecto en CentOS, Fedora y RHEL). Creo que este conjunto de políticas, incluido el httpd_can_network_connectbooleano, se instala a través del selinux-policy-defaultpaquete en Ubuntu.