selinux, ubuntu 15.04’de bir seçenek olarak httpd_can_network_connect sahip değil


5

Ubuntu 15.04'ü yükledim ve ardından selinux'u yükleyerek yükledim sudo apt-get install selinux. Sonra yaptım setsebool -P httpd_can_network_connect 0ve "Boolean httpd_can_network_connect tanımlanmadı" hatası aldım.

Yaparım getsebool -a | grep httpve sonuç alamadım.

Bu yüzden, Ubuntu’da etkinleştirebilmem için bunu bir seçenek olarak alabileceğim görülmedi. Çalışması için ne yapabileceğim hakkında bir fikrin var mı?


1
Henüz Apache'yi yüklediniz mi?
kelime oyunu

Yanıtlar:


6

Sadece bir Ubuntu 15.04 resmi dağıttım ve apt-get güncellemesinden sonra SELinux'u kurarken bu booleanı "Geçersiz" olarak ayarlayamadım.

getsebool -a | grep httpolduğunu gösterir hiçbir dahil politikaları httpve bu rağmen olduğunu policycoreutilsyüklenmiş ve güncellenmiş.

Bunun ya Ubuntu paketlerinden ileriye doğru kaldırıldığını ya da desteklenmediğini biliyorum. (AppArmor'u yine de zorlamıyorlar mı?) Spekülasyonum ne olursa olsun, 'ağın temizlenmesi', bu booleanın artık “neden” olmadığı sonucuna vardı.

Duymak istediğiniz cevaba sahip olmadığım için özür dilerim, ama yukarıdaki kesinlikle yoğun kazma sonucu!


1

Hangi politika setini kullandığınızı söylemediniz. httpd_can_network_connectTresys Technologies'in (CentOS, Fedora ve RHEL'de varsayılan olarak etkinleştirilmiş olan) SELinux Referans Politikasından gelir. httpd_can_network_connectBoolean dahil olmak üzere bu politika setinin selinux-policy-defaultUbuntu'daki paket üzerinden yüklendiğine inanıyorum .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.