次のコマンドを使用して監査ログをスキャンし、selinuxポリシーを生成するRed Hatサーバーがあります。
audit2allow -a -l -M modulename
突然、プログラムで-pフラグが必要であるというエラーを出力します。
# audit2allow -a -l -M temp
You must specify the -p option with the path to the policy file.
明らかに、ポリシーファイルがないため、ポリシーファイルを生成しようとしています。このコマンドは私が作成してロードした最後の20のポリシーに対して機能しましたが、突然-pフラグが必要な理由はありますか?
答え1
SELinuxがまたは代わりdisabled
に設定され、この動作が発生します。permissive
enforcing