Tôi đang chạy RHEL 8. Tôi đang sử dụng podman để chạy các vùng chứa bằng ứng dụng python. Các ứng dụng cần xoay nhật ký. Tôi thấy lỗi này trên journalctl -xe:
SELinux đang ngăn /usr/local/bin/python3.10 thêm quyền truy cập vào tệp /data/logs/v100t1-grab.log.
***** Plugin catchall (độ tin cậy 100) gợi ý *************************
Nếu bạn tin rằng python3.10 nên được phép thêm quyền truy cập vào tệp v100t1-grab.log theo mặc định.
Sau đó, bạn nên báo cáo đây là một lỗi.
Bạn có thể tạo mô-đun chính sách cục bộ để cho phép quyền truy cập này.
Làm
cho phép quyền truy cập này ngay bây giờ bằng cách thực hiện:
# ausearch -c 'trăn' --raw | audit2allow -M my-python
# semodule -X 300 -i my-python.pp
Nếu tôi thực hiện các lệnh được gợi ý, ausearch -c 'python' --raw | audit2allow -M my-python Tôi nhận được thông báo sau:
quá trình biên dịch không thành công: my-python.te:18:ERROR 'lỗi cú pháp' tại mã thông báo 'mlsconstrain' trên dòng 18:mlsconstrain file { write setattr append unlink link rename } ((h1 dom h2 -Fail-) hoặc (t1 != mcs_constraint_type -Hỏng-) ); Ràng buộc BỊ TỪ CHỐI
# tệp mlsconstrain { khóa đọc ioctl thực thi exec_no_trans } ((h1 dom h2 -Fail-) hoặc (t1 != mcs_constraint_type -Fail-) ); Ràng buộc BỊ TỪ CHỐI
/usr/bin/checkmodule: gặp phải (các) lỗi khi phân tích cú pháp cấu hình
Xin hãy giúp giải quyết.
