SELinux 및 NetworkManager와 읽기 전용 rootfs를 사용하도록 AlmaLinux 9.2 기반 시스템을 설정하려고 합니다. 여러 가지 이유로 "키 파일"을 별도의 파티션에 보관하고 싶습니다. 다음을 포함하는 작은 구성 파일을 추가했습니다 /etc/NetworkManager/conf.d/20-system-connections.conf.
[keyfile]
path=/data/etc/NetworkManager/system-connections/
SELinux가 "용서"하는 한 잘 작동합니다.
하지만, SELinux를 "강제"하면 NetworkManager가 구성 파일 읽기를 거부합니다. 확인해 보니 journalctl -u NetworkManager | grep 'Read config'구성 파일을 읽지 못하고 있는 것 같습니다.
SELinux 시행:
Feb 05 16:34:23 almatest NetworkManager[39809]: <info> [1707147263.6083] Read config: /etc/NetworkManager/NetworkManager.conf (run: 15-carrier-timeout.conf)
(참고 – 아니요 20-system-connections.conf)
SELinux 라이센스:
Feb 05 16:40:59 almatest NetworkManager[43518]: <info> [1707147659.1304] Read config: /etc/NetworkManager/NetworkManager.conf (run: 15-carrier-timeout.conf) (etc: 20-system-connections.conf)
(참고 - 바로 거기에 있습니다!)
-를 사용하여 SELinux 컨텍스트를 설정했는데 , 및 "동등한 로컬 fcontext" semanage fcontext -a -e /etc/NetworkManager/NetworkManager.conf /etc/NetworkManager/conf.d/20-system-connections.conf로 표시됩니다 .semanage fcontext --list
# ls -lZ /etc/NetworkManager/conf.d/20-system-connections.conf /etc/NetworkManager/NetworkManager.conf
-rw-r--r--. 1 root root system_u:object_r:NetworkManager_etc_rw_t:s0 2291 Feb 5 16:34 /etc/NetworkManager/NetworkManager.conf
-rw-r--r--. 1 root root system_u:object_r:NetworkManager_etc_rw_t:s0 275 Feb 5 15:06 /etc/NetworkManager/conf.d/20-system-connections.conf
이것은 모두 AlmaLinux 9.2를 기반으로 하며 NetworkManager-1.42.2-1.el9.x86_64.
내가 뭘 잘못했나요?
추가해보았습니다
[logging]
domains=ALL:TRACE
in /etc/NetworkManager/NetworkManager.conf- 하지만 흥미로운 내용은 추가되지 않습니다.
답변1
부분 답변:
일부 SELinux 정책은 다음과 같이 설정될 수 있습니다 dontaudit.아니요로그인 /var/log/audit/audit-log. 이 기능은 semodule --build --disable_dontaudit ( 짧은)을 사용하여 비활성화할 수 있습니다 .semodule -DB
이는 감사 보고서에 더 많은 정보를 제공하며 그 중 일부는 내 질문과 관련이 있습니다.