CentOS 5.2 でSELinuxを設定する方法
CentOS5でSELinuxの設定をいじくるためにはsetroubleshooterっていうgnomeアプリケーションを使うっぽいんだけど、xwindowのライブラリが入ってない場合はどうするのか。
簡単な方法はaudit2allowを使う方法。
SELinuxをenforcingなりpermissiveにしてエラーをはかせる。
そしたらそのログファイルを指定してaudit2allowに食わせる
たとえば
# audit2allow -i /var/log/messages -m myそうすると必要そうなポリシーが表示されるのでそれでよさそうならコンパイル済みのポリシーファイルを作る。
# audit2allow -i /var/log/messages -M my ←mが大文字そうするとコンパイル済みポリシーがカレントディレクトリにできるのでそいつをselinuxに組み込む。
# semodule -i my.ppこれで動くようになると思う。 ちなみに間違ったモジュールを読み込ませて削除する場合は
# semodule -r myで削除。 参考:SELinuxをEnforcingにした「Clam AntiVirus」の設定 - 有村日記