Generowanie dodatkowych modułów do SELinuxa

Podczas użytkowania systemu CentOS z włączonym SELinuxem czasem dochodzi do sytuacji, w których jakaś aplikacja bądź skrypt nie chcą działać, mimo że wszystko wydaje się być ustawione prawidłowo. Zazwyczaj wynika to z dodatkowego zabezpieczenia jakim jest SELinux. Jak to obejść.

Bardzo przydatne jest do tego narzędzie audit2allow które potrafi automagicznie wygenerować moduły SELinuxa nadające minimalne uprawnienia do działania naszej aplikacji.

yum install policycoreutils-python
semodule -DB
setenforce permissive
nc 192.168.122.1 4949
# munin node at gaja
fetch df
egrep "libvirt-(blkstat|cputime|mem|ifstat)" /var/log/audit/audit.log | audit2allow  -M munin-libvirt
semodule -i munin-libvirt.pp
setenforce enforcing
test
semodule -B
Ten wpis został opublikowany w kategorii CentOS, Linux, SELinux i oznaczony tagami , . Dodaj zakładkę do bezpośredniego odnośnika.

2 odpowiedzi na „Generowanie dodatkowych modułów do SELinuxa

  1. Anna pisze:

    Brawo. Gratulacje dla autora

  2. There are some interesting points in time in this article but I don’t know if I see all of them center to heart. There is some validity but I will take hold opinion until I look into it further. Good article , thanks and we want more! Added to FeedBurner as well

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *