selinux não tem httpd_can_network_connect como opção no Ubuntu 15.04

Question

selinux não tem httpd_can_network_connect como opção no Ubuntu 15.04

#1 resposta do (6 votos)
#2 resposta do (1 votos)

5

Eu instalei o Ubuntu 15.04 e instalei o selinux fazendo sudo apt-get install selinux . Eu então fiz setsebool -P httpd_can_network_connect 0 e recebi um erro "Booleana httpd_can_network_connect não está definida".

Eu faço getsebool -a | grep http e não obtenho nenhum resultado.

Por isso, não parece que eu posso conseguir isso como uma opção e muito menos habilitá-lo no Ubuntu. Alguma idéia do que posso fazer para que funcione?

selinux linux ubuntu

por neubert 16.05.2015 / 04:58

2 respostas

Tags selinux linux ubuntu

Criptografar arquivos em um cartão SD Como gravar streams com o Ace Player HD?

score 6 · Answer 1

Acabei de implantar uma imagem do Ubuntu 15.04, e após o apt-get update, instalar o SELinux Eu não consegui definir esse booleano como "Inválido".

getsebool -a | grep http mostra que existem não políticas incluindo http , e isso apesar de ter policycoreutils instalado e atualizado.

Estou entendendo que isso foi removido do (s) pacote (s) do Ubuntu daqui para frente, ou não é suportado. (Eles não empurram o AppArmor de qualquer maneira?) Independentemente da minha especulação, vasculhando a 'net não teve nenhum resultado em termos de' porque 'esse booleano não existe mais.

Minhas desculpas por não ter a resposta que você queria ouvir, mas o que foi dito acima é o resultado de uma intensa escavação, certamente!

score 1 · Answer 2

Você não mencionou o conjunto de políticas que está usando. httpd_can_network_connect vem da Política de Referência do SELinux da Tresys Technologies (que é a única habilitada por padrão no CentOS, Fedora e RHEL). Acredito que este conjunto de políticas, incluindo o httpd_can_network_connect booleano, esteja instalado no pacote selinux-policy-default no Ubuntu.