저는 SELinux가 적용된 Fedora Atomic 호스트 29를 실행하고 있습니다. 몇 주 동안 상자를 가지고 있었고 최근 SELinux에 올 때까지 원활하게 실행되었습니다. 일부 오류를 해결하려면 다음 명령을 시도해 보세요.
# cat /var/log/audit/audit.log | audit2why
이것은 내 결과의 일부입니다.
type=AVC msg=audit(1566945464.600:4258): avc: denied { signal } for pid=6611 comm="su" scontext=sysadm_u:sysadm_r:sysadm_su_t:s0-s0:c0.c1023 tcontext=sysadm_u:sysadm_r:sysadm_t:s0-s0:c0.c1023 tclass=process permissive=0
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow this access.
그 다음에:
# ausearch -c 'su' --raw | audit2allow -M my-su
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i my-su.pp
# semodule -v -X 100 -i my-su.pp
Ok: return value of 0.
Attempting to install module 'my-su.pp':
semodule: Failed on my-su.pp!
이렇게 간단한 오류 메시지로 이 문제를 어떻게 해결할 수 있을까요? 도움을 주셔서 감사합니다.