一部のプログラムが業務を行っている間、SELinuxでアクセスが拒否されるシステムがあります。これらのプログラムはClamAV、fall2ban、Logwatchです。
SELinuxトラブルシューティングの指示に従って、ClamAV(Clamscan)へのすべてのアクセスを正常に許可したようです。トラブルシューティングではFail2banとLogwatchも許可しましたが、まだ一部のアクセスが拒否されているようです。
プログラムを許可するコマンドは次のとおりです。
grep fail2ban-client /var/log/audit/audit.log | audit2allow -M mypol
そして
semodule -i mypol.pp
質問:
SELinuxがこれらのプログラムへのアクセスを拒否するかどうか、システムが必要とするアクセス権、およびこの問題を解決する方法をどのように理解できますか?
これは: ausearch-m avc
ベストアンサー1
時々 selinux は、ロギングなしでリソースへのアクセスを拒否します。 「レビューしない」ルールが有効になっていることを確認してください。有効または一時的に無効にするには、「semodule -B」または「-DB」を使用します。