我是SELinux的新手,它让我很头疼。我有一个python服务,它在我的主目录(my_script.py)上运行一个python脚本。我一直在运行这个服务,看看SELinux阻塞了它的哪个方面,并添加了一个新的SELinux模块
allow this access for now by executing:
# ausearch -c 'my_script.py' --raw | audit2allow -M my_script
# semodule -X 300 -i my_script.pp
然而,每次我添加一个新模块,它一直阻止我的脚本的另一个方面(读取文件,写文件,然后读取套接字等),我相信我现在有10个模块,我有麻烦保持跟踪所有他们。我还担心我的脚本可能会做一些SELinux不喜欢的事情,但在测试期间没有出现。是否有一种方法告诉SELinux,请让my_script。Pp做任何它想做的事情(读、写、重命名等)?我正要禁用SELinux,但真的不希望这样。谢谢!
这需要按以下方式做:
- 设置SELinux为允许模式
- 生成SELinux策略
ausearch -c 'my_script.py' --raw | audit2allow -M my_script - 安装
semodule -X 300 -i my_script.pp - 再次设置SELinux为强制模式