Я установил Ubuntu 15.04, а затем установил selinux, выполнив sudo apt-get install selinux. Затем я сделал это setsebool -P httpd_can_network_connect 0и получил ошибку «Boolean httpd_can_network_connect is not defined».
Я делаю это getsebool -a | grep http, но не получаю никаких результатов.
Так что, похоже, я не смогу получить это как опцию, не говоря уже о том, чтобы включить это в Ubuntu. Есть идеи, что я могу сделать, чтобы это заработало?
решение1
Я только что развернул образ Ubuntu 15.04, и после обновления apt-get и установки SELinux мне не удалось задать это логическое значение, так как оно «Недопустимо».
getsebool -a | grep httpпоказывает, что естьнетполитики, включая http, и это несмотря на то, что они policycoreutilsустановлены и обновлены.
Я понимаю, что это либо было удалено из будущих пакетов Ubuntu, либо не поддерживается. (Разве они не продвигают AppArmor?) Независимо от моих предположений, прочёсывание сети не дало никаких результатов в плане того, «почему» эта логическая переменная больше не существует.
Приношу извинения за то, что не ответил на то, что вы хотели услышать, но вышеизложенное, безусловно, является результатом интенсивных исследований!
решение2
Вы не упомянули, какой набор политик вы используете. httpd_can_network_connectвзято из SELinux Reference Policy от Tresys Technologies (которая включена по умолчанию в CentOS, Fedora и RHEL). Я полагаю, что этот набор политик, включая httpd_can_network_connectлогическое значение, устанавливается через selinux-policy-defaultпакет в Ubuntu.