Bonjour,

Dans le man de la commande "setsebool" il est écrit :
Without the -P option, only the current boolean value is affected; the boot-time default settings are not changed.

If the -P option is given, all pending values are written to the policy file on disk. So they will be persistant across reboots.
Pourtant, après avoir positionné mon booléen à on avec l'option -P : 
setsebool -P ftpd_connect_all_unreserved 1
Si je reboot ma machine, et je regarde la valeur de ce même booléen par "getsebool", il est de nouveau à off.

J'ai raté quelque chose où il y a un bug ?
Bonjour,

pas de soucis de mon côté, avec des booleans plus courant comme par ex avec httpd_can_network_connect il reste bien à "on" à chaque reboot.
Avec quel paquet il est fournit le ftps_connect_all_unreserved ? Peut être un bug en effet sur le paquet. Tu as regardé sur le bugzilla ?
Oups, d'abord erreur de frappe ! Le booleen c'est ftpd_connect_all_unreserved (je corrige sur mon permier post)
madko wrote: Avec quel paquet il est fournit le ftps_connect_all_unreserved ?
Heu je sais pas, comment savoir ? J'ai essayé au hasard avec dnf provides mais ça le fait pas pour un booléen.
Peut être avec vsftpd vu que c'est du ftp ?
madko wrote: Peut être un bug en effet sur le paquet. Tu as regardé sur le bugzilla ?
Oui j'ai regardé avec le mot clé ftpd_connect_all_unreserved mais rien vu.
ah ftpd_connect_all_unreserved est bien de base sur Fedora. Je reboot pour voir si il est bien persistent.
Après reboot:
[root@oberon ~]# getsebool ftpd_connect_all_unreserved
ftpd_connect_all_unreserved --> on
Que donne : 
getenforce
et 
ll -Z /etc/selinux/targeted/policy
ainsi que 
cat /etc/sysconfig/selinux
?
Merci pour ton aide 🙂
Mais heu je pourrai répondre que jeudi, je suis pas devant ma machine avant...
pour le gentenforce en tout cas je suis en mode enforcing, c'est sur.
Et j'ai bien le getsetbool qui donne on après le setsebool, mais off après le reboot.

Les autres réponses jeudi matin donc.
Mes réponses donc
madko wrote:Après reboot:
[root@oberon ~]# getsebool ftpd_connect_all_unreserved
ftpd_connect_all_unreserved --> on
Que donne : 
getenforce
Enforcing
ll -Z /etc/selinux/targeted/policy
-rw-r--r--. 1 root root unconfined_u:object_r:semanage_store_t:s0 8472023 16 Juiil. 17:42 policy.31
cat /etc/sysconfig/selinux
SELINUX=enforcing
SELINUXTYPE=targeted
J'avance sur le problème, ce n'est effectivement pas un bug puisque j'ai une machine avec une config différente sur laquelle ça fonctionne.

Je pense que mon problème vient d'avoir supprimé le service systemd-remount-fs.
Il faut dire que j'ai le problème sur une machine où j'ai fait pas mal de ménage en supprimant beaucoup de chose pour ne garder que le nécessaire. Donc c'est pas trop étonnant en fait d'avoir ce problème.

Je vais voir si je peux positionner ce booléen avant de supprimer ce service.
A suivre donc.
Je confirme, le booleen est bien persistant si je change sa valeur avent de faire le ménage dans les services.

Désolé du dérangement, et surtout merci pour ton aide Madko !