Назад | Перейти на главную страницу

SE Linux - невозможно изменить логические значения SELinux с помощью sudo

Я думаю, что это правильное место, а не в StackOverflow

В любом случае, у нас есть сервер CentOS 6.6. SElinux не позволяет нам включить httpd_can_sendmail

Я пробовал это ....

sudo setsebool -P httpd_can_sendmail on

Тогда я получаю это

/usr/sbin/getsebool httpd_can_sendmail
httpd_can_sendmail --> off

Я тоже пробовал с этим

sudo setsebool -P httpd_can_sendmail 1
sudo setsebool -P httpd_can_sendmail true
sudo setsebool -P httpd_can_sendmail on

В sudo Команда и управление SELinux требует некоторой дополнительной обработки, но обычно проще всего запустить команду из интерактивного корневого сеанса:

$ sudo -i 
  Password: 
# setsebool -P httpd_can_sendmail on 

Я думаю, проблема в том, что вам нужно указать роль как часть команды sudo:

-r role В -r Параметр (role) заставляет новый контекст безопасности (SELinux) иметь роль, указанную ролью.

Насколько я понимаю, нужно настроить /etc/sudoers правильно, а затем:

sudo -r sysadm_r -u root setsebool -P httpd_can_sendmail on 

должен сработать, но я не могу сейчас проверить.

Этот вопрос кажется связанным: Предоставление доступа sudo ограниченному пользователю SELinux в freeIPA