У selinux нет опции httpd_can_network_connect в Ubuntu 15.04

Question

У selinux нет опции httpd_can_network_connect в Ubuntu 15.04

Я установил Ubuntu 15.04, а затем установил selinux, выполнив sudo apt-get install selinux, Я тогда сделал setsebool -P httpd_can_network_connect 0 и получил сообщение об ошибке "Логическое httpd_can_network_connect не определено".

я делаю getsebool -a | grep http и не получить никаких результатов обратно.

Так что не похоже, что я могу получить это в качестве опции, не говоря уже о том, чтобы включить его в Ubuntu. Любые идеи относительно того, что я могу сделать, чтобы это работало?

5

linux ubuntu selinux

Источник

neubert 16 май '15 в 02:58

2 ответа

Другие вопросы по тегам linux ubuntu selinux

nthieling 30 июл '15 в 23:18 2015-07-30 23:18 · Answer 1 · 2015-07-30 23:18

Я только что развернул образ Ubuntu 15.04, и после обновления apt-get, установив SELinux, я был слишком неспособен установить это логическое значение, так как оно "Неправильно".

getsebool -a | grep http показывает, что нет никаких политик, включая httpи это несмотря на то, что policycoreutils установлен и обновлен.

Я понимаю, что это либо было удалено из пакета (ов) Ubuntu в будущем, либо не поддерживается. (Разве они не запускают AppArmor в любом случае?) Независимо от моих предположений, поиск в сети не дал результатов с точки зрения "почему", этот логический элемент больше не существует.

Приношу свои извинения за отсутствие ответа, который вы хотели услышать, но вышеизложенное, безусловно, является результатом интенсивной работы!

Aeyoun 28 дек '17 в 00:39 2017-12-28 00:39 · Answer 2 · 2017-12-28 00:39

Вы не упомянули, какой набор политик вы используете. httpd_can_network_connect исходит из справочной политики SELinux от Tresys Technologies (которая по умолчанию включена в CentOS, Fedora и RHEL). Я считаю, что эта политика, в том числе httpd_can_network_connect логический устанавливается через selinux-policy-default пакет в Ubuntu.