サービスがデータを読み取ろうとするマザーボードに追加のデバイスがありますNTP(追加のデバイスリンクは/devディレクトリにあります)。 SELinuxを使用している場合、enforcingサービスステータスエラーは、デバイスにアクセスする権限がないことを示します。 SELinuxを設定するとdisabled問題を解決できますが、これは標準的なアプローチではありません。
この場合、誰かが新しいSELinuxポリシーを開発する必要があることを知っています。NTPサービスが読み取りを試みると仮定すると、/dev/gps0誰もがそのためのSELinuxルールを作成する方法の例を挙げることができますか?
ベストアンサー1
通常、RHEL / CentOSディストリビューションに含まれているSELinuxおよび標準サービスを扱うときは、まずその<servicename>_selinuxマニュアルページをお読みください。
この場合、少なくともRHEL 7はntpdのSELinuxポリシーにSELinuxファイルタイプラベルが含まれており、ポリシーがgpsd_tmpfs_tGPSデバイスと通信してデフォルトでサポートできることを示しています。 GPSデバイスを使用するときにSELinuxポリシーを維持する最も制限的な方法は、設定後に通信することです。ntpdgpsdgpsdntpdntpd
semanage permissive -a ntpd_tまたは、以下を使用してSELinuxを許可モードに切り替えることができます。~のため ntpd プロセスのみ可能です。
許可モードでは、監査ログで/ dev / gps0または/ dev / ttyUSB0/var/log/auditを参照するメッセージ(参照資料を参照)を見つけてツールに提供できますaudit2allow。 ntpdがGPSデバイスに直接アクセスできるようにするために必要な正確なSELinuxポリシーの変更を通知します。