Я настраиваю selinux и запускаю
grep ${1} /var/log/audit/audit.log | audit2allow -r -M local_${1}
внутри скрипта компиляции (одиночный лайнер).
Я бы хотел запустить его как "compile_selinux collectd_t", чтобы он помог мне решить все важные проблемы. Теперь я могу просмотреть файл .te, который мне возвращает audit2allow -a.
Далее следует установить модуль, запустив
semodule -i local_collectd_t.pp
Но эта команда не возвращает и использует 100% ЦП. Жду уже 3,5 часа. Я не знаю, что случилось, и надеюсь, что вы можете мне помочь.
Пример для collectd_t:
module local_collectd_t 1.0;
require {
type var_log_t;
type collectd_t;
type openvpn_var_log_t;
class file { read open };
}
#============= collectd_t ==============
allow collectd_t openvpn_var_log_t:file { read open };
allow collectd_t var_log_t:file open;
Спасибо за помощь
Зильберлинг