audit2allow - Добавление пользовательских правил и управление ими, ошибка при попытке добавления - PullRequest
0 голосов
/ 07 июня 2019

Я все еще полный нуб, когда дело доходит до управления selinux и пользовательскими правилами. Я в некоторой степени понимаю эту концепцию (только предоставляя приложениям определенные разрешения на определенные ресурсы, а не просто RWX в зависимости от пользователя: группа процесса и файлы)

Обычно я использую этот фрагмент, когда мне нужно, чтобы все работало правильно. Если у меня где-то есть проблема в коде, будь то доступ к файлам, портам или выполнение других задач, это, как правило, снимает проблему. Возможно, не самый лучший маршрут, но он работает для того, что мне нужно.

Я хотел бы выяснить, как лучше управлять этим, но я не могу найти какую-либо информацию об управлении текущими / пользовательскими / стандартными правилами и добавить их другим способом. Я знаю, что есть также некоторые логические настройки, которые можно переключать / устанавливать с помощью setsebool, но кроме этого я немного растерялся.

Это то, что я обычно запускаю (как root), пытаясь разрешить все, что я делаю.

sudo grep nginx /var/log/audit/audit.log | audit2allow -m nginx > nginx.te
sudo grep nginx /var/log/audit/audit.log | audit2allow -M nginx
# Make this policy package active
sudo semodule -i nginx.pp
# Cleanup
sudo rm -f nginx.te && sudo rm -f nginx.pp

Когда я запускаю третью строку, чтобы активировать пакет политики, я получаю следующую ошибку:

Failed to resolve typeattributeset statement at /etc/selinux/targeted/tmp/modules/100/redis/cil:82
semodule:  Failed!

Я тоже не могу открыть файл, потому что /etc/selinux/targeted/tmp/ впоследствии не существует.

...