selinuxの設定
dmesgに表示されるログから、allow文に変換するコマンドや変更方法をすぐに忘れるのでメモ。
$ audit2allow -l -d -v policyを変更する場合: # cd /etc/selinux/targeted/src/policy/domains/program 対応するプログラムのpolicy fileを変更… 編集が終わったら # cd /etc/selinux/targeted/src/policy # make reload
yum update して selinux が更新されると設定が初期化されるので、変更点を見てpolicy fileの修正が必要。変更された場合、元のファイルは.rpmsaveがファイル名に追加されている。