SELINUX 添加 process_type 对 file_type 的访问

SELINUX 添加 process_type 对 file_type 的访问

nslcd.service 无法启动,因为 SELINUX 已启用。它不允许 nslcd 访问/etc/openldap/certs/*.

该目录中文件的权限是:

-r--r--r--. 1 root root system_u:object_r:slapd_cert_t:s0 1220 Apr 11 11:41 cert.crt

有没有办法让我添加nslcd_t对标记的文件的访问权限slapd_cert_t

作为一种解决方法,我曾经semanage permissive -a nslcd_t将流程类型设置nslcd_t为宽松的。 SELinux 不会拒绝访问许可进程类型,但仍会生成 AVC(SELinux 拒绝)消息。

相关内容