Centos6
SE Linux - 無法使用 sudo 更改 SELinux 布爾值
我認為這是放置這個的正確位置,而不是在 StackOverflow
無論哪種方式,我們都有一個 CentOS 6.6 伺服器。SElinux 不允許我們啟用 httpd_can_sendmail
這個我試過了……
sudo setsebool -P httpd_can_sendmail on
然後我得到這個
/usr/sbin/getsebool httpd_can_sendmail httpd_can_sendmail --> off
我也試過這個
sudo setsebool -P httpd_can_sendmail 1 sudo setsebool -P httpd_can_sendmail true sudo setsebool -P httpd_can_sendmail on
命令和管理 SELinux 需要一些額外的
sudo
處理,但通常簡單地從互動式根會話執行命令是最簡單的:$ sudo -i Password: # setsebool -P httpd_can_sendmail on
我認為問題在於您需要指定一個角色作為 sudo 命令的一部分:
-r role
(-r
role) 選項使新的 (SELinux) 安全上下文具有由 role 指定的角色。據我了解,應該
/etc/sudoers
正確設置,然後:sudo -r sysadm_r -u root setsebool -P httpd_can_sendmail on
應該可以解決問題,但我現在無法真正測試。
這個問題似乎是相關的:Granting sudo access to a SELinux limited user in freeIPA