我运行 Fedora Atomic 主机 29,并强制执行 SELinux。该盒子已经使用了几周并且运行顺利,直到最近涉及 SELinux。尝试使用此命令解决一些错误:
# cat /var/log/audit/audit.log | audit2why
这是我的输出的一部分:
type=AVC msg=audit(1566945464.600:4258): avc: denied { signal } for pid=6611 comm="su" scontext=sysadm_u:sysadm_r:sysadm_su_t:s0-s0:c0.c1023 tcontext=sysadm_u:sysadm_r:sysadm_t:s0-s0:c0.c1023 tclass=process permissive=0
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow this access.
然后:
# ausearch -c 'su' --raw | audit2allow -M my-su
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i my-su.pp
# semodule -v -X 100 -i my-su.pp
Ok: return value of 0.
Attempting to install module 'my-su.pp':
semodule: Failed on my-su.pp!
如何使用如此简单的错误消息来解决此问题?谢谢你的帮助。