SELinuxが有効になったときにNetworkManagerが設定ファイルを無視するのはなぜですか?

SELinuxが有効になったときにNetworkManagerが設定ファイルを無視するのはなぜですか?

SELinuxとNetworkManagerと読み取り専用のrootfsを使用するようにAlmaLinux 9.2ベースのシステムを設定しようとしています。さまざまな理由で、「キーファイル」を別のパーティションに保存したいと思います。以下を含む小さな設定ファイルを追加しました/etc/NetworkManager/conf.d/20-system-connections.conf

[keyfile]
path=/data/etc/NetworkManager/system-connections/

SELinuxが「許す」限り、うまくいきます。

しかし、、SELinux を「強制」すると、NetworkManager は設定ファイルの読み込みを拒否します。確認してみると、journalctl -u NetworkManager | grep 'Read config'設定ファイルを読み込めないようです。

SELinuxの実施:

Feb 05 16:34:23 almatest NetworkManager[39809]: <info>  [1707147263.6083] Read config: /etc/NetworkManager/NetworkManager.conf (run: 15-carrier-timeout.conf)

(参考 – いいえ20-system-connections.conf

SELinuxライセンス:

Feb 05 16:40:59 almatest NetworkManager[43518]: <info>  [1707147659.1304] Read config: /etc/NetworkManager/NetworkManager.conf (run: 15-carrier-timeout.conf) (etc: 20-system-connections.conf)

(注 - すぐそこにあります!)

- を使用してSELinuxコンテキストを設定し、「同等のローカルfcontext」semanage fcontext -a -e /etc/NetworkManager/NetworkManager.conf /etc/NetworkManager/conf.d/20-system-connections.confと表示されます。semanage fcontext --list

# ls -lZ /etc/NetworkManager/conf.d/20-system-connections.conf /etc/NetworkManager/NetworkManager.conf
-rw-r--r--. 1 root root system_u:object_r:NetworkManager_etc_rw_t:s0 2291 Feb  5 16:34 /etc/NetworkManager/NetworkManager.conf
-rw-r--r--. 1 root root system_u:object_r:NetworkManager_etc_rw_t:s0  275 Feb  5 15:06 /etc/NetworkManager/conf.d/20-system-connections.conf

これはすべてAlmaLinux 9.2に基づいていますNetworkManager-1.42.2-1.el9.x86_64

私は何が間違っていましたか?

追加してみました

[logging]
domains=ALL:TRACE

in /etc/NetworkManager/NetworkManager.conf- しかし興味深い内容は追加されません。

答え1

部分的な答え:

一部のSELinuxポリシーは次のように設定できますdontauditいいえログイン/var/log/audit/audit-log。この機能はsemodule --build --disable_dontaudit (短い)で無効にできます。semodule -DB

これは監査報告書に詳細な情報を提供し、その一部は私の質問に関連しています。

関連情報