semanage コマンドが見つからない場合に SELinux を設定する方法は?

semanage コマンドが見つからない場合に SELinux を設定する方法は?

メール転送を許可するように SELinux を設定する際に問題があります。

selinuxのドキュメントを見ると、semanageコマンドでポートを管理できますが、そのコマンドが見つからないことがわかりました。

SELinuxを使用してポートを管理する他の方法はありますか?それともこのコマンドを見つけることができますか?

最悪のシナリオ:selinuxを無効にしたり再起動せずに許可モードに切り替える方法はありますか?

私はFedoraを使用しています。

ありがとうございます!

答え1

XFCEディストリビューションを使用するFedora 21でも同じ現象が発生します。デフォルトのインストールにはpolicyutils-pythonこのコマンドが含まれていないことがわかりましたsemanage

通常、次のようにして、どのパッケージにアイテムが含まれているかを確認できます。

yum provides semanage

答え2

semanage私のシステムにインストールされています/usr/sbin/semanage。おそらくあなたのルートにないかもしれません。パッケージの一部であり、policycoreutils基本インストールの一部ですが、欠落している可能性があります(yum -y install policycoreutils存在しない場合)。

「大きなスイッチ」の方法はsetenforce Permissiveルートです。 (そしてsetenforce Enforcingもう一度入れてください。)

正確に何をしたいですか? 1つの方法は、ブロックされた操作で監査ログメッセージを見つけることです。audit2allowを使用したポリシーモジュールの作成。ただし、必要な機能を有効にするデフォルトのFedoraポリシー設定がある可能性があります。実行してgetsebool -aリストを確認し、setsebool変更するために使用します。

関連情報