메일 전송을 허용하도록 SELinux를 구성하는 데 문제가 있습니다.
selinux 문서를 보면 semanage 명령을 통해 포트를 관리할 수 있지만 해당 명령을 찾을 수 없다는 것을 발견했습니다.
SELinux를 사용하여 포트를 관리하는 다른 방법이 있습니까? 아니면 이 명령을 찾을 수 있습니까?
최악의 시나리오: selinux를 비활성화하거나 재부팅하지 않고 허용 모드로 전환할 수 있는 방법이 있습니까?
저는 페도라를 사용하고 있습니다.
감사해요!
답변1
XFCE 배포판을 사용하는 Fedora 21에서도 같은 현상이 나타납니다. 기본 설치에는 policyutils-python이 명령이 포함되어 있지 않은 것으로 나타났습니다 semanage.
일반적으로 다음을 사용하여 어떤 패키지에 항목이 포함되어 있는지 확인할 수 있습니다.
yum provides semanage
답변2
semanage내 시스템 에 설치되어 있습니다 /usr/sbin/semanage. 아마도 귀하의 경로에 없을 수도 있습니다. 패키지의 일부 policycoreutils이자 기본 설치의 일부이지만 누락되었을 수 있습니다( yum -y install policycoreutils없는 경우).
"큰 스위치" 방법은 setenforce Permissive루트입니다. (그리고 setenforce Enforcing다시 넣어두세요.)
정확히 무엇을 하고 싶으신가요? 한 가지 방법은 차단된 작업에서 감사 로그 메시지를 찾는 것입니다.audit2allow를 사용하여 정책 모듈 생성. 그러나 원하는 기능을 활성화하는 기본 Fedora 정책 설정이 있을 수 있습니다. 실행하여 getsebool -a목록을 확인하고, setsebool변경하는데 사용합니다.