내 노트북에서 처음으로 Fedora 17 distro를 사용하는데 규칙을 추가하는 데 몇 가지 문제가 있습니다.semodule
예:
# grep httpd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
출력은 다음과 같습니다.
libsemanage.semanage_get_lock: /etc/selinux/targeted/modules/semanage.trans.LOCK에서 직접 트랜잭션 잠금을 얻을 수 없습니다. (리소스를 일시적으로 사용할 수 없음) semodule: mypol.pp에서 실패했습니다!
해당 문제와 관련된 정보를 검색했지만 아무것도 찾을 수 없는 것 같습니다.
그렇다면 이 문제를 해결하려면 어디로 가야 할지, 무엇을 해야 할지에 대한 아이디어가 있으신가요?
답변1
지금은 필요하지 않을 수도 있지만 인터넷 검색을 통해 해결책을 찾았으므로 해결 방법이 궁금하신 분들을 위해 답변을 게시하겠습니다.
해결책:
위와 같은 "잠금 파일"에 대한 오류 메시지가 표시되고 "리소스를 일시적으로 사용할 수 없습니다"라는 메시지가 표시되면 일반적으로 어떤 이유로 프로그램이 이미 실행 중이므로 다시 실행할 수 없다는 의미입니다.
따라서 해당 프로그램을 찾아 종료해야 합니다.
다음을 실행하면 시스템의 프로세스에서 semodule을 검색합니다.
$ ps aux | grep semodule
다음과 유사한 출력이 반환됩니다.
root 6288 0.0 0.1 229084 7652 pts/1 T 22:34 0:00 sudo semanage permissive -a httpd_t
두 번째 열(값 6288)은 이미 실행 중인 프로세스의 ID입니다.
이 명령으로 죽일 수 있습니다.
$ sudo kill -9 6288
답변2
그 후 나는 더 나은 하루를 보냈습니다.
# setenforce 0 && setenforce 1
이는 selinux를 비활성화한 다음 활성화하므로 selinux가 적용되는 동안 동시에 설정 관리에서 발생할 수 있는 경쟁 조건을 해결합니다.