Podczas użytkowania systemu CentOS z włączonym SELinuxem czasem dochodzi do sytuacji, w których jakaś aplikacja bądź skrypt nie chcą działać, mimo że wszystko wydaje się być ustawione prawidłowo. Zazwyczaj wynika to z dodatkowego zabezpieczenia jakim jest SELinux. Jak to obejść.
Bardzo przydatne jest do tego narzędzie audit2allow które potrafi automagicznie wygenerować moduły SELinuxa nadające minimalne uprawnienia do działania naszej aplikacji.
yum install policycoreutils-python semodule -DB setenforce permissive nc 192.168.122.1 4949 # munin node at gaja fetch df egrep "libvirt-(blkstat|cputime|mem|ifstat)" /var/log/audit/audit.log | audit2allow -M munin-libvirt semodule -i munin-libvirt.pp setenforce enforcing test semodule -B
2 odpowiedzi na „Generowanie dodatkowych modułów do SELinuxa”