我有一个 DB2 systemd 启动单元被 SELinux 拒绝。以下是该单元:
[单元] 描述=IBM DB2 After=network.service
[服务] 类型=forking EnvironmentFile=/user/home/dvdxadm1/sqllib/db2profile ExecStart=/user/home/dvdxadm1/sqllib/adm/db2start ExecStop=/user/home/dvdxadm1/sqllib/adm/db2stop force User=dvdxadm1 Group=db2iadm1 Restart=always KillMode=process KillSignal=SIGHUP
[安装] WantedBy=multi-user.target
这失败了,出现了几次 AVC 拒绝,我尝试了几次“audit2allow”语句来缓解这种情况。有没有人有一种简单的方法可以让 DB2 在 SELinux 下工作,而无需将其变为宽容?
答案1
我通过修改单元以在 systemd-logind 之后运行,然后运行 audit2allow -a -M db2.pp 来解决这个问题
模块 -i db2.pp
这修复了它。