CentOS 5.2 でSELinuxを設定する方法

パソコン CentOS おうちサーバ
CentOS5でSELinuxの設定をいじくるためにはsetroubleshooterっていうgnomeアプリケーションを使うっぽいんだけど、xwindowのライブラリが入ってない場合はどうするのか。 簡単な方法はaudit2allowを使う方法。 SELinuxをenforcingなりpermissiveにしてエラーをはかせる。 そしたらそのログファイルを指定してaudit2allowに食わせる たとえば
# audit2allow -i /var/log/messages -m my
そうすると必要そうなポリシーが表示されるのでそれでよさそうならコンパイル済みのポリシーファイルを作る。
# audit2allow -i /var/log/messages -M my ←mが大文字
そうするとコンパイル済みポリシーがカレントディレクトリにできるのでそいつをselinuxに組み込む。
# semodule -i my.pp
これで動くようになると思う。 ちなみに間違ったモジュールを読み込ませて削除する場合は
# semodule -r my
で削除。 参考:SELinuxをEnforcingにした「Clam AntiVirus」の設定 - 有村日記