私はSELinuxが適用されたFedora Atomicホスト29を実行しています。数週間のボックスがあり、最近SELinuxに来るまでスムーズに実行されました。いくつかのエラーを解決するには、次のコマンドを試してください。
# cat /var/log/audit/audit.log | audit2why
これは私の結果の一部です。
type=AVC msg=audit(1566945464.600:4258): avc: denied { signal } for pid=6611 comm="su" scontext=sysadm_u:sysadm_r:sysadm_su_t:s0-s0:c0.c1023 tcontext=sysadm_u:sysadm_r:sysadm_t:s0-s0:c0.c1023 tclass=process permissive=0
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow this access.
それから:
# ausearch -c 'su' --raw | audit2allow -M my-su
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i my-su.pp
# semodule -v -X 100 -i my-su.pp
Ok: return value of 0.
Attempting to install module 'my-su.pp':
semodule: Failed on my-su.pp!
この簡単なエラーメッセージでこの問題をどのように解決できますか?助けてくれてありがとう。