SELinux

最近のFedoraやCentOS 5とかって、今までのSELinuxとやり方が違うなっと思いつつ、別に必要に迫られなかったので、放置していたのだけど、今日はその必要に迫られた・・・。というわけで、ちょっと調べる。

http://www.atmarkit.co.jp/fsecurity/special/97rhel/rhel01.html にいろいろと書いてあるけど、結局のところどうすればいいかというと、

# audit2allow -M local -i /var/log/audit/audit.log
# semodule -i local.pp

っていうような感じにやれば、引っかかっているものが解除されるのね。まぁ、実際には、local.te を確認してから semodule した方がいいと思うけど。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です