다음 명령을 사용하여 감사 로그를 스캔하고 selinux 정책을 생성하는 Red Hat 서버가 있습니다.
audit2allow -a -l -M modulename
이제 갑자기 프로그램에서 -p 플래그가 필요하다는 오류를 출력합니다.
# audit2allow -a -l -M temp
You must specify the -p option with the path to the policy file.
분명히 정책 파일이 없어서 정책 파일을 생성하려고 합니다. 이 명령이 내가 만들고 로드한 마지막 20개 정책에 대해 작동했는데 갑자기 -p 플래그가 필요한 이유가 있습니까?
답변1
SELinux가 또는 disabled대신 으로 설정되어 이 동작이 발생합니다.permissiveenforcing