En mi computadora portátil uso la distribución Fedora 17 por primera vez y tengo algunos problemas para agregar reglas asemodule
Un ejemplo:
# grep httpd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Y la salida es:
libsemanage.semanage_get_lock: No se pudo obtener el bloqueo directo de transacciones en /etc/selinux/targeted/modules/semanage.trans.LOCK. (Recurso temporalmente no disponible). semodule: ¡Error en mypol.pp!
Busqué información relacionada con el problema, pero parece que no puedo encontrar nada.
Entonces, ¿alguna idea sobre dónde ir o qué hacer para solucionar este problema?
Respuesta1
Probablemente no necesites esto ahora, pero lo encontré buscando una solución en Google, así que publicaré mi respuesta para cualquiera que se pregunte cómo resolverlo.
Solución:
Cuando recibe un mensaje de error como el anterior sobre un "archivo bloqueado" y dice "recurso no disponible temporalmente", generalmente significa que por alguna razón el programa ya se está ejecutando, por lo que no puede volver a ejecutarlo.
Entonces necesitas encontrar el programa y finalizarlo.
Al ejecutar lo siguiente se buscan los procesos en el sistema para semodule
$ ps aux | grep semodule
Devolverá una salida similar a esta:
root 6288 0.0 0.1 229084 7652 pts/1 T 22:34 0:00 sudo semanage permissive -a httpd_t
La segunda columna (el valor 6288) es la identificación del proceso que ya se está ejecutando.
Puedes matarlo con este comando.
$ sudo kill -9 6288
Respuesta2
Tuve un mejor día después:
# setenforce 0 && setenforce 1
Esto deshabilita, luego habilita selinux y, por lo tanto, resuelve cualquier condición de carrera que pueda ocurrir administrando la configuración simultáneamente mientras selinux se aplica.