Я пытаюсь создать файл selinux .te из файла .pp, но инструменты на fc22 не работают. Это ошибка или мне нужно что-то другое?
Окружающая среда: fc22
[root@fc20-64 ~]# rpm -q --whatprovides /bin/sedispol
checkpolicy-2.3-4.fc22.x86_64
[root@fc20-64 ~]# rpm -q kernel
kernel-4.2.6-201.fc22.x86_64
kernel-4.2.7-200.fc22.x86_64
kernel-4.2.8-200.fc22.x86_64
...
[root@fc20-64 ~]# grep logrotate /var/log/audit/audit.log | audit2allow -M mypol
[root@fc20-64 ~]# sedispol mypol.pp
Reading policy...
libsepol.policydb_read: policydb magic number 0xf97cff8f does not match expected magic number 0xf97cff8c or 0xf97cff8d
sedispol: error(s) encountered while parsing configuration
[root@fc20-64 ~]# checkmodule -b mypol.pp
checkmodule: loading policy configuration from mypol.pp
libsepol.policydb_read: policydb magic number 0xf97cff8f does not match expected magic number 0xf97cff8c or 0xf97cff8d
checkmodule: error(s) encountered while parsing configuration
Я видел это слишком недавно, когда возился с selinux.
Не уверен, что заставило его исчезнуть, но в настоящее время я использую следующее для создания и установки политики и больше не вижу его:
# checkmodule -M -m mypol.te -o mypol.mod && semodule_package -m mypol.mod -o mypol.pp && semodule -i mypol.pp
Надеюсь, это поможет. Это сработало для меня, вот! nginx больше не возвращает 502 Bad Gateway! mattschlobohm.com