kgbu https://blog.hatena.ne.jp/kgbu/ kgbu's diary https://kgbu.hateblo.jp/ SELinux いまさら訊けない 元記事：Dan Walsh's Blog - Using audit2allow to build policy modules. Revisited.いつもながらのいい加減な訳 簡単に書けば、ログの中のAVCメッセージからaudit2allowでポリシーを作ったと、で、そのポリシーを適用したがまだAVCメッセージが出たと、では、すべてのAVCメッセージに対応するようなポリシーをどうやって作るの？という話。対処の例は３つ。 前のAVCメッセージがまだ同じログに残ってれば、ログからaudit2allowでもう一度同名の.teファイルを作ってインストールすればいい 前の.teファイルが残っていれば… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkgbu.hateblo.jp%2Fentry%2F20081006%2F1223263907" title="Dan WalshのSELinuxの記事 - kgbu&#39;s diary" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-10-06 12:31:47 rich https://kgbu.hateblo.jp/entry/20081006/1223263907 1.0 100%