SELinuxとNetworkManagerと読み取り専用のrootfsを使用するようにAlmaLinux 9.2ベースのシステムを設定しようとしています。さまざまな理由で、「キーファイル」を別のパーティションに保存したいと思います。以下を含む小さな設定ファイルを追加しました/etc/NetworkManager/conf.d/20-system-connections.conf
。
[keyfile]
path=/data/etc/NetworkManager/system-connections/
SELinuxが「許す」限り、うまくいきます。
しかし、、SELinux を「強制」すると、NetworkManager は設定ファイルの読み込みを拒否します。確認してみると、journalctl -u NetworkManager | grep 'Read config'
設定ファイルを読み込めないようです。
SELinuxの実施:
Feb 05 16:34:23 almatest NetworkManager[39809]: <info> [1707147263.6083] Read config: /etc/NetworkManager/NetworkManager.conf (run: 15-carrier-timeout.conf)
(参考 – いいえ20-system-connections.conf
)
SELinuxライセンス:
Feb 05 16:40:59 almatest NetworkManager[43518]: <info> [1707147659.1304] Read config: /etc/NetworkManager/NetworkManager.conf (run: 15-carrier-timeout.conf) (etc: 20-system-connections.conf)
(注 - すぐそこにあります!)
- を使用してSELinuxコンテキストを設定し、「同等のローカルfcontext」semanage fcontext -a -e /etc/NetworkManager/NetworkManager.conf /etc/NetworkManager/conf.d/20-system-connections.conf
と表示されます。semanage fcontext --list
# ls -lZ /etc/NetworkManager/conf.d/20-system-connections.conf /etc/NetworkManager/NetworkManager.conf
-rw-r--r--. 1 root root system_u:object_r:NetworkManager_etc_rw_t:s0 2291 Feb 5 16:34 /etc/NetworkManager/NetworkManager.conf
-rw-r--r--. 1 root root system_u:object_r:NetworkManager_etc_rw_t:s0 275 Feb 5 15:06 /etc/NetworkManager/conf.d/20-system-connections.conf
これはすべてAlmaLinux 9.2に基づいていますNetworkManager-1.42.2-1.el9.x86_64
。
私は何が間違っていましたか?
追加してみました
[logging]
domains=ALL:TRACE
in /etc/NetworkManager/NetworkManager.conf
- しかし興味深い内容は追加されません。
答え1
部分的な答え:
一部のSELinuxポリシーは次のように設定できますdontaudit
。いいえログイン/var/log/audit/audit-log
。この機能はsemodule --build --disable_dontaudit
(短い)で無効にできます。semodule -DB
これは監査報告書に詳細な情報を提供し、その一部は私の質問に関連しています。