Ubuntu 15.04를 설치한 다음 sudo apt-get install selinux. 그런 다음 setsebool -P httpd_can_network_connect 0"Boolean httpd_can_network_connect가 정의되지 않았습니다" 오류가 발생했습니다.
나는 그렇게 getsebool -a | grep http하고 아무런 결과도 얻지 못합니다.
따라서 우분투에서 활성화하는 것은 물론이고 이것을 옵션으로 얻을 수도 없는 것 같습니다. 작동시키기 위해 무엇을 할 수 있는지에 대한 아이디어가 있습니까?
답변1
방금 Ubuntu 15.04 이미지를 배포했고 apt-get 업데이트 후 SELinux를 설치하면 해당 부울이 "잘못됨"이므로 설정할 수 없었습니다.
getsebool -a | grep http있음을 보여준다아니요을 포함한 정책은 설치 및 업데이트 http되었음에도 불구하고 발생합니다 .policycoreutils
나는 이것이 앞으로 Ubuntu 패키지에서 제거되었거나 지원되지 않는다는 것을 이해하고 있습니다. (어쨌든 그들은 AppArmor를 푸시하지 않습니까?) 내 추측에 관계없이 '넷을 검색해도 이 부울이 더 이상 존재하지 않는 "이유"에 대한 결과가 없습니다.
원하시는 답변을 드리지 못해 죄송합니다만, 위의 내용은 확실히 열심히 파고든 결과입니다!
답변2
어떤 정책 세트를 사용하고 있는지 언급하지 않았습니다. httpd_can_network_connectTresys Technologies의 SELinux 참조 정책(CentOS, Fedora 및 RHEL에서 기본적으로 활성화되는 정책)에서 유래합니다. 나는 부울을 포함한 이 정책 세트가 Ubuntu의 패키지를 httpd_can_network_connect통해 설치되었다고 생각합니다 selinux-policy-default.