Я запускаю систему с защищенным Gentoo под KVM / QEMU. Я новичок в SELinux и интенсивно использую audit2allow, чтобы все заработало. При этом я включаю и несу расположение диска, например /dev/sdb1
или /dev/sdc1
- но есть проблема, которую я не могу изменить с помощью гипервизора, я не контролирую, чтобы они менялись местами после перезагрузки. Это диски virtio, и один предназначен для /usr
и один для /home
и когда это происходит, политика audit2allow перестает работать.
Вот пример /var/log/audit/audit.log
вывод, который использует sdb
/sdb
.
type=AVC msg=audit(1545017678.720:103): avc: denied { getattr } for pid=4496 comm="nginx" path="/var/www/user428/site/index.html" dev="sdc1" ino=1698414 scontext=system_u:system_r:nginx_t tcontext=system_u:object_r:httpd_user_rw_content_t tclass=file permissive=1
Мне нужно каким-то образом изменить мою политику SELinux, чтобы изменить идентификаторы дисков. Было бы хорошо, если бы я мог заставить его проверять диски по их UUID в журнале аудита, чтобы при дальнейшем аудите эта проблема не возникала в будущем. В основном я читал документацию проекта Gentoo по SELinux.
Если вы хотите, чтобы я прочитал дополнительную документацию, скажите мне, где ее найти в комментариях, но также очень нужна быстрая помощь в хаосе проблемы, с которой я столкнулся.