我安装了 Ubuntu 15.04,然后通过执行以下操作安装了 selinux sudo apt-get install selinux。然后我执行了setsebool -P httpd_can_network_connect 0此操作,但收到“Boolean httpd_can_network_connect 未定义”错误。
我这样做了getsebool -a | grep http,但没有得到任何结果。
因此,似乎我无法将其作为选项,更不用说在 Ubuntu 上启用它了。关于如何让它工作,您有什么想法吗?
答案1
我刚刚部署了一个 Ubuntu 15.04 映像,在 apt-get 更新并安装 SELinux 之后,我无法设置该布尔值,因为它是“无效的”。
getsebool -a | grep http表明有不包括在内的政策http,尽管已经policycoreutils安装和更新。
据我所知,这个要么已经从 Ubuntu 软件包中删除,要么不再受支持。(他们不是一直在推广 AppArmor 吗?)不管我怎么猜测,在网上搜索都没有找到“为什么”这个布尔值不再存在的结果。
很抱歉我没有得到您想听到的答案,但以上内容确实是经过深入挖掘的结果!
答案2
您没有提到您正在使用什么策略集。httpd_can_network_connect来自 Tresys Technologies 的 SELinux 参考策略(这是在 CentOS、Fedora 和 RHEL 中默认启用的策略)。我相信这个策略集(包括布尔值)httpd_can_network_connect是通过 Ubuntu 中的软件包安装的selinux-policy-default。