Instalei o Ubuntu 15.04 e depois instalei o selinux fazendo sudo apt-get install selinux. Então fiz isso setsebool -P httpd_can_network_connect 0e recebi um erro "Boolean httpd_can_network_connect não definido".
Eu faço getsebool -a | grep httpe não obtenho nenhum resultado.
Portanto, não parece que consigo obter isso como uma opção e muito menos habilitá-lo no Ubuntu. Alguma idéia do que posso fazer para que funcione?
Responder1
Acabei de implantar uma imagem do Ubuntu 15.04 e, após a atualização do apt-get, instalando o SELinux, não consegui definir esse booleano, pois é "Inválido".
getsebool -a | grep httpmostra que existemnãopolíticas, incluindo http, e isso apesar de ter sido policycoreutilsinstalado e atualizado.
Entendo que isso foi removido do(s) pacote(s) do Ubuntu daqui em diante ou não é compatível. (Eles não promovem o AppArmor de qualquer maneira?) Independentemente da minha especulação, vasculhar a rede não obteve resultados em termos de "por que" esse booleano não existe mais.
Peço desculpas por não ter a resposta que você queria ouvir, mas o que foi dito acima é certamente o resultado de uma intensa escavação!
Responder2
Você não mencionou qual conjunto de políticas está usando. httpd_can_network_connectvem da Política de Referência SELinux da Tresys Technologies (que é habilitada por padrão no CentOS, Fedora e RHEL). Acredito que este conjunto de políticas, incluindo o httpd_can_network_connectbooleano, seja instalado através do selinux-policy-defaultpacote no Ubuntu.