SE Linux - não é possível alterar o SELinux booleano com sudo

3

Acho que este é o lugar correto para colocar isso, em vez de no StackOverflow

De qualquer forma, temos um servidor CentOS 6.6. O SElinux não está nos permitindo ativar o httpd_can_sendmail

Eu tentei isso ...

sudo setsebool -P httpd_can_sendmail on

Então eu entendo isso

/usr/sbin/getsebool httpd_can_sendmail
httpd_can_sendmail --> off

Eu tentei com isso também

sudo setsebool -P httpd_can_sendmail 1
sudo setsebool -P httpd_can_sendmail true
sudo setsebool -P httpd_can_sendmail on
    
por adpro 08.12.2014 / 21:07

1 resposta

0

O comando sudo e o gerenciamento do SELinux requerem algum tratamento adicional, mas normalmente é mais fácil simplesmente executar o comando a partir de uma sessão raiz interativa:

$ sudo -i 
  Password: 
# setsebool -P httpd_can_sendmail on 

Acho que o problema é que você precisa especificar uma função como parte do comando sudo:

-r role The -r (role) option causes the new (SELinux) security context to have the role specified by role.

Pelo que entendi, deve-se configurar /etc/sudoers corretamente e, em seguida:

sudo -r sysadm_r -u root setsebool -P httpd_can_sendmail on 

deve fazer o truque, mas não posso testar agora.

Esta questão aparece relacionada: Conceder acesso ao sudo a um usuário confinado do SELinux no freeIPA

    
por 09.12.2014 / 21:49