Я установил Ubuntu 15.04, а затем установил selinux, выполнив sudo apt-get install selinux . Затем я сделал setsebool -P httpd_can_network_connect 0 и получил ошибку "Логическое httpd_can_network_connect не определено".
Я получаю getsebool -a | grep http и не получаю никаких результатов обратно.
Так что не похоже, что я могу получить это в качестве опции, не говоря уже о том, чтобы включить его в Ubuntu. Любые идеи относительно того, что я могу сделать, чтобы это работало?
Я только что развернул образ Ubuntu 15.04, и после обновления apt-get, установив SELinux, я был слишком неспособен установить это логическое значение, так как оно "Неправильно".
getsebool -a | grep http показывает, что нет никаких политик, включая http , и это несмотря на то, что policycoreutils установлен и обновлен.
Я понимаю, что это либо было удалено из пакета (ов) Ubuntu в будущем, либо не поддерживается. (Разве они не толкают AppArmor в любом случае?) Независимо от моих предположений, поиск в сети не дал результатов с точки зрения "почему", этот логический элемент больше не существует.
Приношу свои извинения за отсутствие ответа, который вы хотели услышать, но вышеизложенное, безусловно, является результатом интенсивной работы!
Вы не упомянули, какой набор политик вы используете. httpd_can_network_connect происходит из справочной политики SELinux от Tresys Technologies (которая по умолчанию включена в CentOS, Fedora и RHEL). Я полагаю, что этот набор политик, включая логическое значение httpd_can_network_connect устанавливается через пакет selinux-policy-default в Ubuntu.
