« SELinux を使う上で役に立つサイト | トップページ | linux tr コマンドで改行コードを消す »

selinux を有効にしたままで Xen を使う(CentOS)

Domain-U の新規作成(準仮想化)中に
「インストールメディアの検索」でメディアの URL を聞いてくる
インストール DVD をマウントして HTTP でアクセスできるように
すれば良いらしいが、SELinux でブロックされてうまくいかなかった。

man audit2allow に、許可する方法が記載されていたので試してみた。

Using audit2allow to generate module policy

$ cat /var/log/audit/audit.log | audit2allow -m local > local.te
Building module policy manually

# Compile the module
$ checkmodule -M -m -o local.mod local.te
# Create the package
$ semodule_package -o local.pp -m local.mod
# Load the module into the kernel
$ semodule -i local.pp

local.te は適当に編集して作った。
間違いがあるような気がするけど、とりあえず許可されるようにはなった。

$ cat local.te

module local 1.0;

require {
    type httpd_t;
    type iso9660_t;

    class dir { read getattr search };
    class file { read getattr };
}
#============= httpd_t ==============
allow httpd_t iso9660_t:dir { read getattr search };
allow httpd_t iso9660_t:file { read getattr };


« SELinux を使う上で役に立つサイト | トップページ | linux tr コマンドで改行コードを消す »

Linux」カテゴリの記事

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索