我无法配置 SELinux 以允许发送邮件。
阅读 SELinux 文档我发现我可以通过命令管理端口semanage,但找不到该命令。
是否有其他方法可以使用 SELinux 管理端口,或者有一种方法可以让我找到这个命令?最坏的情况下:有没有办法禁用 SELinux,或者无需重启即可切换到宽容模式?
我正在运行 Fedora。
谢谢!
答案1
SELinux 是一个复杂的怪物,到目前为止,我设法避免使用它(它在待办事项列表中的某个地方!)。然而,大多数系统管理员会学到的一个命令是禁用它的命令:
setenforce 0
然后您可以使用此命令检查 SELinux 的状态:
getenforce
谷歌搜索后,结果显示这一页关于安装 semanage,看起来很简单。
答案2
已经很晚了(3 年过去了),但关闭 selinux 并不是“正确”的答案。您会在policycoreutils-python软件包中找到 semanage,它似乎没有默认安装。
但是端口转发应该由防火墙处理 - 我需要使用 semanage 的一次是为 samba 共享设置 selinux 标志。我使用防火墙的 gui,但firewall-cmd --permanent [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>应该永久添加一个端口并firewall-cmd --reload加载它。和往常一样,阅读手册更多细节。