SELinux -不能用sudo改变SELinux布尔

Question

我认为这是正确的地方放置这个，而不是在StackOverflow

不管怎样，我们有一个CentOS 6.6服务器。SElinux不允许我们启用httpd_can_sendmail

我试过这个..。

sudo setsebool -P httpd_can_sendmail on

然后我就能拿到这个

/usr/sbin/getsebool httpd_can_sendmail
httpd_can_sendmail --> off

我也试过用这个

sudo setsebool -P httpd_can_sendmail 1
sudo setsebool -P httpd_can_sendmail true
sudo setsebool -P httpd_can_sendmail on

Answer 1

sudo命令和管理SELinux需要一些额外的处理，但通常简单地从交互式根会话运行命令是最简单的：

$ sudo -i 
  Password: 
# setsebool -P httpd_can_sendmail on 

我认为问题在于您需要指定一个角色作为sudo命令的一部分：

-r role -- -r (角色)选项导致新的(SELinux)安全上下文具有角色指定的角色。

据我所知，应该正确设置/etc/sudoers，然后：

sudo -r sysadm_r -u root setsebool -P httpd_can_sendmail on 

应该能行，但我现在真的不能测试。

这个问题似乎是相关的：授予SELinux受限用户在中的sudo访问权限