我很难配置 SELinux 以允许发送邮件。
查看selinux文档,我发现我可以通过semanage命令管理端口,但找不到该命令。
是否有其他方法使用 SELinux 管理端口,或者我可以找到此命令?
最坏的情况:有没有办法禁用selinux,或切换到宽容模式而不重新启动?
我正在运行 Fedora。
谢谢!
答案1
我在使用 XFCE 发行版的 Fedora 21 上看到了同样的情况。事实证明,默认安装不包含policyutils-python该命令semanage。
您通常可以使用以下方法找出哪个包包含某个项目:
yum provides semanage
答案2
semanage安装在/usr/sbin/semanage我的系统上——也许那只是不在你的路径中。它是软件包的一部分policycoreutils,也是默认安装的一部分,但可能会丢失(yum -y install policycoreutils如果有的话)。
“大开关”方法是setenforce Permissive作为root。 (并将setenforce Enforcing其放回去。)
你到底想做什么?一种方法是从被阻止的操作中查找审核日志消息,并且使用audit2allow生成策略模块。但是,默认的 Fedora 策略中可能有一个设置可以启用您想要的功能。运行getsebool -a以查看列表,并使用setsebool来更改它。