最近のFedoraやCentOS 5とかって、今までのSELinuxとやり方が違うなっと思いつつ、別に必要に迫られなかったので、放置していたのだけど、今日はその必要に迫られた・・・。というわけで、ちょっと調べる。
http://www.atmarkit.co.jp/fsecurity/special/97rhel/rhel01.html にいろいろと書いてあるけど、結局のところどうすればいいかというと、
# audit2allow -M local -i /var/log/audit/audit.log # semodule -i local.pp
っていうような感じにやれば、引っかかっているものが解除されるのね。まぁ、実際には、local.te を確認してから semodule した方がいいと思うけど。