Generowanie dodatkowych modułów do SELinuxa

Podczas użytkowania systemu CentOS z włączonym SELinuxem czasem dochodzi do sytuacji, w których jakaś aplikacja bądź skrypt nie chcą działać, mimo że wszystko wydaje się być ustawione prawidłowo. Zazwyczaj wynika to z dodatkowego zabezpieczenia jakim jest SELinux. Jak to obejść.

Bardzo przydatne jest do tego narzędzie audit2allow które potrafi automagicznie wygenerować moduły SELinuxa nadające minimalne uprawnienia do działania naszej aplikacji.

yum install policycoreutils-python
semodule -DB
setenforce permissive
nc 192.168.122.1 4949
# munin node at gaja
fetch df
egrep "libvirt-(blkstat|cputime|mem|ifstat)" /var/log/audit/audit.log | audit2allow  -M munin-libvirt
semodule -i munin-libvirt.pp
setenforce enforcing
test
semodule -B
Ten wpis został opublikowany w kategorii CentOS, Linux, SELinux i oznaczony tagami , . Dodaj zakładkę do bezpośredniego odnośnika.

2 odpowiedzi na „Generowanie dodatkowych modułów do SELinuxa

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *