SeLinuxのポリシー追加
ポリシーターゲットソースをyumでインストール
yum install selinux-policy-targeted-sources
permissiveモードに切り替える
/usr/sbin/setenforce 0
対象のサービスを起動する
service ***** start
アクセス拒否のログからallow文を作成
audit2allow -d -l (-l を付けると一度出力されたエラーは出力されないので注意)
出力結果を対応するポリシーに追加する
cd /etc/selinux/targeted/src/policy/domains/program
vi *****.te で手動で追加
もしくは、1つのポリシーに対する結果しかない場合は、
audit2allow -d -l >> *****.te
設定を反映させる
cd /etc/selinux/targeted/src/policy (cd ../../)
make reload
enforcingモードに戻す
/usr/sbin/setenforce 1
確認
/usr/sbin/getenforce
enforcing となればOK
以上
コメント