我安裝了 Ubuntu 15.04,然後執行以下操作安裝了 selinux sudo apt-get install selinux。然後我做了setsebool -P httpd_can_network_connect 0並得到了“布爾 httpd_can_network_connect 未定義”錯誤。
我這樣做了getsebool -a | grep http,但沒有得到任何結果。
因此,我似乎無法將其作為選項,更不用說在 Ubuntu 上啟用它了。關於我能做些什麼讓它發揮作用有什麼想法嗎?
答案1
我剛剛部署了 Ubuntu 15.04 映像,在 apt-get update、安裝 SELinux 後,我無法設定該布林值,因為它是「無效」。
getsebool -a | grep http表示有不政策包括http,儘管已經policycoreutils安裝和更新了。
據我所知,這要么已從 Ubuntu 軟體包中刪除,要么不受支援。 (他們不推 AppArmor 嗎?) 不管我的猜測如何,在「為什麼」這個布林值不再存在的問題上搜尋網路沒有結果。
我很抱歉沒有得到您想聽到的答案,但以上肯定是深入挖掘的結果!
答案2
您沒有提到您正在使用什麼策略集。httpd_can_network_connect來自 Tresys Technologies 的 SELinux 參考策略(CentOS、Fedora 和 RHEL 中預設啟用的策略)。我相信這個策略集,包括httpd_can_network_connect布林值是透過selinux-policy-defaultUbuntu 中的套件安裝的。