Я думаю, что это правильное место, а не в StackOverflow
В любом случае, у нас есть сервер CentOS 6.6. SElinux не позволяет нам включить httpd_can_sendmail
Я пробовал это ....
sudo setsebool -P httpd_can_sendmail on
Тогда я получаю это
/usr/sbin/getsebool httpd_can_sendmail
httpd_can_sendmail --> off
Я тоже пробовал с этим
sudo setsebool -P httpd_can_sendmail 1
sudo setsebool -P httpd_can_sendmail true
sudo setsebool -P httpd_can_sendmail on
В sudo
Команда и управление SELinux требует некоторой дополнительной обработки, но обычно проще всего запустить команду из интерактивного корневого сеанса:
$ sudo -i
Password:
# setsebool -P httpd_can_sendmail on
Я думаю, проблема в том, что вам нужно указать роль как часть команды sudo:
-r role
В-r
Параметр (role) заставляет новый контекст безопасности (SELinux) иметь роль, указанную ролью.
Насколько я понимаю, нужно настроить /etc/sudoers
правильно, а затем:
sudo -r sysadm_r -u root setsebool -P httpd_can_sendmail on
должен сработать, но я не могу сейчас проверить.
Этот вопрос кажется связанным: Предоставление доступа sudo ограниченному пользователю SELinux в freeIPA