semanageコマンドが見つからない場合、SELinuxを設定するにはどうすればよいですか?
メールの送信を許可するようにSELinuxを設定するのに非常に苦労しています。
Selinuxのドキュメントを調べると、semanageコマンドを使用してポートを管理できることがわかりましたが、コマンドが見つかりません。
SELinuxを使用してポートを管理する別の方法、またはこのコマンドを見つける方法はありますか?
最悪の場合:selinuxを無効にする方法、または再起動せずに許容モードに切り替える方法はありますか?
私はFedoraを実行しています。
ありがとう!
XFCEディストリビューションを使用しているFedora21でも同じことがわかります。デフォルトのインストールには、コマンドsemanageを含むpolicyutils-pythonが含まれていないことがわかりました。
多くの場合、次を使用して、どのパッケージにアイテムが含まれているかを確認できます。
yum provides semanage
semanageは私のシステムの/usr/sbin/semanageにインストールされています—おそらくそれはあなたのパスにないだけです。これはpolicycoreutilsパッケージの一部であり、デフォルトのインストールの一部ですが、欠落している可能性があります(yum -y install policycoreutilsの場合)。
「ビッグスイッチ」アプローチは、ルートとしてsetenforce Permissiveです。 (そしてsetenforce Enforcingで元に戻します。)
あなたは正確に何をしようとしていますか? 1つのアプローチは、ブロックされたアクションから監査ログメッセージを見つけることです。 audit2allowを使用してポリシーモジュールを生成します 。ただし、デフォルトのFedoraポリシーには、必要なものを有効にする設定がある場合があります。 getsebool -aを実行してリストを表示し、setseboolを使用してリストを変更します。