Я занимаюсь разработкой на основе тестов, когда все мои API тестируются с помощью пакета тестов. Изначально я запускал тесты в «разрешающем» режиме в selinux. Итак, я решил включить selinux в «принудительный» режим. Очевидно, я начал получать отказы AVC в audit.log, и половина тестов терпела неудачу. Итак, я использовал audit2allow для создания модуля для всех неудачных вещей (множества отказов) в audit.log и сделал semodule –i, чтобы включить новый модуль в ядро. Однако есть несколько тестов, которые все еще не работают в разрешающем режиме, но они не записывают, что не так, ни в файл audit.log, ни в файл сообщений, поэтому я не знаю, как это исправить. Когда я перевожу сервер в «разрешающий» режим, тесты, которые не прошли в «принудительном» режиме, теперь работают безупречно. Как мне решить эту проблему?
Вам нужно отключить dontaudit правила. Вы можете сделать это, используя semanage(8).
На странице руководства:
Disable/Enable dontaudit rules in policy
semanage dontaudit [-S store] [ on | off ]
Вы также можете перестроить всю политику без правил dontaudit, но, возможно, это не то, что вам нужно. Процедура подробно описана в Fedora документации и упомянуты в semodule(8) справочная страница.
Вы также можете искать dontaudit в конкретных модулях с использованием sesearch(1)