Я все еще полный нуб, когда дело доходит до управления selinux и пользовательскими правилами. Я в некоторой степени понимаю эту концепцию (только предоставляя приложениям определенные разрешения на определенные ресурсы, а не просто RWX в зависимости от пользователя: группа процесса и файлы)
Обычно я использую этот фрагмент, когда мне нужно, чтобы все работало правильно. Если у меня где-то есть проблема в коде, будь то доступ к файлам, портам или выполнение других задач, это, как правило, снимает проблему. Возможно, не самый лучший маршрут, но он работает для того, что мне нужно.
Я хотел бы выяснить, как лучше управлять этим, но я не могу найти какую-либо информацию об управлении текущими / пользовательскими / стандартными правилами и добавить их другим способом. Я знаю, что есть также некоторые логические настройки, которые можно переключать / устанавливать с помощью setsebool, но кроме этого я немного растерялся.
Это то, что я обычно запускаю (как root), пытаясь разрешить все, что я делаю.
sudo grep nginx /var/log/audit/audit.log | audit2allow -m nginx > nginx.te
sudo grep nginx /var/log/audit/audit.log | audit2allow -M nginx
# Make this policy package active
sudo semodule -i nginx.pp
# Cleanup
sudo rm -f nginx.te && sudo rm -f nginx.pp
Когда я запускаю третью строку, чтобы активировать пакет политики, я получаю следующую ошибку:
Failed to resolve typeattributeset statement at /etc/selinux/targeted/tmp/modules/100/redis/cil:82
semodule: Failed!
Я тоже не могу открыть файл, потому что /etc/selinux/targeted/tmp/ впоследствии не существует.