我正在尝试从 .pp 文件创建 selinux .te 文件,但 fc22 上的工具不起作用。这是错误吗?还是我应该做些其他事情?
环境:fc22
[root@fc20-64 ~]# rpm -q --whatprovides /bin/sedispol
checkpolicy-2.3-4.fc22.x86_64
[root@fc20-64 ~]# rpm -q kernel
kernel-4.2.6-201.fc22.x86_64
kernel-4.2.7-200.fc22.x86_64
kernel-4.2.8-200.fc22.x86_64
...
[root@fc20-64 ~]# grep logrotate /var/log/audit/audit.log | audit2allow -M mypol
[root@fc20-64 ~]# sedispol mypol.pp
Reading policy...
libsepol.policydb_read: policydb magic number 0xf97cff8f does not match expected magic number 0xf97cff8c or 0xf97cff8d
sedispol: error(s) encountered while parsing configuration
[root@fc20-64 ~]# checkmodule -b mypol.pp
checkmodule: loading policy configuration from mypol.pp
libsepol.policydb_read: policydb magic number 0xf97cff8f does not match expected magic number 0xf97cff8c or 0xf97cff8d
checkmodule: error(s) encountered while parsing configuration
答案1
我最近在使用 selinux 时也看到了这种情况。
不确定是什么让它消失了,但我目前正在使用以下内容来构建和安装策略,但我再也看不到它了:
# checkmodule -M -m mypol.te -o mypol.mod && semodule_package -m mypol.mod -o mypol.pp && semodule -i mypol.pp
希望这能有所帮助。对我来说确实如此,看哪!nginx 不再返回502 Bad Gateway!mattschlobohm.com