Centos6

SE Linux - 無法使用 sudo 更改 SELinux 布爾值

  • December 9, 2014

我認為這是放置這個的正確位置,而不是在 StackOverflow

無論哪種方式,我們都有一個 CentOS 6.6 伺服器。SElinux 不允許我們啟用 httpd_can_sendmail

這個我試過了……

sudo setsebool -P httpd_can_sendmail on

然後我得到這個

/usr/sbin/getsebool httpd_can_sendmail
httpd_can_sendmail --> off

我也試過這個

sudo setsebool -P httpd_can_sendmail 1
sudo setsebool -P httpd_can_sendmail true
sudo setsebool -P httpd_can_sendmail on

命令和管理 SELinux 需要一些額外的sudo處理,但通常簡單地從互動式根會話執行命令是最簡單的:

$ sudo -i 
 Password: 
# setsebool -P httpd_can_sendmail on 

我認為問題在於您需要指定一個角色作為 sudo 命令的一部分:

-r role ( -rrole) 選項使新的 (SELinux) 安全上下文具有由 role 指定的角色。

據我了解,應該/etc/sudoers正確設置,然後:

sudo -r sysadm_r -u root setsebool -P httpd_can_sendmail on 

應該可以解決問題,但我現在無法真正測試。

這個問題似乎是相關的:Granting sudo access to a SELinux limited user in freeIPA

引用自:https://serverfault.com/questions/650082