Audit2allowからSELinuxポリシーを生成する

Audit2allowからSELinuxポリシーを生成する

logrotate から aws にアップロードする必要があります。logrotate がトリガーされると、SELinux がそれをブロックします。

エラー行は

 type=AVC msg=audit(1562162502.670:101127): avc:  denied  { 
 name_connect } for  pid=21146 comm="aws" dest=3129 
 scontext=system_u:system_r:logrotate_t:s0-s0:c0.c1023 
 tcontext=system_u:object_r:netport_port_t:s0 tclass=tcp_socket

Audit2allowを使用すると、次の行が表示されます。

 allow logrotate_t http_port_t:tcp_socket name_connect;
 allow logrotate_t netport_port_t:tcp_socket name_connect;

しかし、そこから selinux コマンドを作成することはできません。バイナリ ポリシーを生成することはオプションではありません。

システム: Centos

答え1

Audit2allow -a -M module_name を使用してモジュールを作成します。作成したら、semodule -i module_name を使用してインストールできます。

関連情報