web-dev-qa-db-ja.com

semanageコマンドが見つからない場合、SELinuxを設定するにはどうすればよいですか?

メールの送信を許可するようにSELinuxを設定するのに非常に苦労しています。

Selinuxのドキュメントを調べると、semanageコマンドを使用してポートを管理できることがわかりましたが、コマンドが見つかりません。

SELinuxを使用してポートを管理する別の方法、またはこのコマンドを見つける方法はありますか?

最悪の場合:selinuxを無効にする方法、または再起動せずに許容モードに切り替える方法はありますか?

私はFedoraを実行しています。

ありがとう!

6
CMaury

XFCEディストリビューションを使用しているFedora21でも同じことがわかります。デフォルトのインストールには、コマンドsemanageを含むpolicyutils-pythonが含まれていないことがわかりました。

多くの場合、次を使用して、どのパッケージにアイテムが含まれているかを確認できます。

yum provides semanage
2
Dale T

semanageは私のシステムの/usr/sbin/semanageにインストールされています—おそらくそれはあなたのパスにないだけです。これはpolicycoreutilsパッケージの一部であり、デフォルトのインストールの一部ですが、欠落している可能性があります(yum -y install policycoreutilsの場合)。

「ビッグスイッチ」アプローチは、ルートとしてsetenforce Permissiveです。 (そしてsetenforce Enforcingで元に戻します。)

あなたは正確に何をしようとしていますか? 1つのアプローチは、ブロックされたアクションから監査ログメッセージを見つけることです。 audit2allowを使用してポリシーモジュールを生成します 。ただし、デフォルトのFedoraポリシーには、必要なものを有効にする設定がある場合があります。 getsebool -aを実行してリストを表示し、setseboolを使用してリストを変更します。

1
mattdm