Django で作ったページからメールを送信しようと思ったらエラーとなったので、boolean を on にした件
SELinux を使うのは、常識なので、以下の指示に従えば良い。
SELinux is preventing httpd from name_connect access on the tcp_socket port 25.
***** Plugin catchall_boolean (32.5 confidence) suggests ******************
If allow httpd to can network connect がしたい
Then 'httpd_can_network_connect' boolean を有効にすることにより、 これを SELinux に伝える必要があります。
詳細情報については、'None' man ページをご覧下さい。
Do
setsebool -P httpd_can_network_connect 1
***** Plugin catchall_boolean (32.5 confidence) suggests ******************
If allow httpd to can sendmail がしたい
Then 'httpd_can_sendmail' boolean を有効にすることにより、 これを SELinux に伝える必要があります。
詳細情報については、'None' man ページをご覧下さい。
Do
setsebool -P httpd_can_sendmail 1
***** Plugin catchall_boolean (32.5 confidence) suggests ******************
If allow nis to enabled がしたい
Then 'nis_enabled' boolean を有効にすることにより、 これを SELinux に伝える必要があります。
詳細情報については、'None' man ページをご覧下さい。
Do
setsebool -P nis_enabled 1
***** Plugin catchall (4.5 confidence) suggests ***************************
If httpd に、 port 25 tcp_socket の name_connect アクセスがデフォルトで許可されるべきです。
Then バグとして報告してください。
ローカルのポリシーモジュールを生成すると、
このアクセスを許可することができます。
Do
allow this access for now by executing:
# ausearch -c 'httpd' --raw | audit2allow -M my-httpd
# semodule -X 300 -i my-httpd.pp
Additional Information:
Source Context system_u:system_r:httpd_t:s0
Target Context system_u:object_r:smtp_port_t:s0
Target Objects port 25 [ tcp_socket ]
Source httpd
Source Path httpd
Port 25
Host localhost.localdomain
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.13.1-225.6.fc25.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain 4.8.13-300.fc25.x86_64
#1 SMP Fri Dec 9 14:52:00 UTC 2016 x86_64 x86_64
Alert Count 1
First Seen 2017-01-14 14:30:13 JST
Last Seen 2017-01-14 14:30:13 JST
Local ID 8ecd91ba-83b6-4569-ab67-c5249ee8b36b
Raw Audit Messages
type=AVC msg=audit(1484371813.32:361): avc: denied { name_connect } for pid=9405 comm="httpd" dest=25 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:smtp_port_t:s0 tclass=tcp_socket permissive=0
Hash: httpd,httpd_t,smtp_port_t,tcp_socket,name_connect