メールの送信を許可するようにSELinuxを設定するのに非常に苦労しています。
Selinuxのドキュメントを調べると、semanageコマンドを使用してポートを管理できることがわかりましたが、コマンドが見つかりません。
SELinuxを使用してポートを管理する別の方法、またはこのコマンドを見つける方法はありますか?
最悪の場合:selinuxを無効にする方法、または再起動せずに許容モードに切り替える方法はありますか?
私はFedoraを実行しています。
ありがとう!
XFCEディストリビューションを使用しているFedora21でも同じことがわかります。デフォルトのインストールには、コマンドsemanage
を含むpolicyutils-python
が含まれていないことがわかりました。
多くの場合、次を使用して、どのパッケージにアイテムが含まれているかを確認できます。
yum provides semanage
semanage
は私のシステムの/usr/sbin/semanage
にインストールされています—おそらくそれはあなたのパスにないだけです。これはpolicycoreutils
パッケージの一部であり、デフォルトのインストールの一部ですが、欠落している可能性があります(yum -y install policycoreutils
の場合)。
「ビッグスイッチ」アプローチは、ルートとしてsetenforce Permissive
です。 (そしてsetenforce Enforcing
で元に戻します。)
あなたは正確に何をしようとしていますか? 1つのアプローチは、ブロックされたアクションから監査ログメッセージを見つけることです。 audit2allowを使用してポリシーモジュールを生成します 。ただし、デフォルトのFedoraポリシーには、必要なものを有効にする設定がある場合があります。 getsebool -a
を実行してリストを表示し、setsebool
を使用してリストを変更します。