selinuxの設定 - HINのゲームとかアーケードゲーム基板に関する日記

　dmesgに表示されるログから、allow文に変換するコマンドや変更方法をすぐに忘れるのでメモ。

$ audit2allow -l -d -v

policyを変更する場合:
# cd /etc/selinux/targeted/src/policy/domains/program
対応するプログラムのpolicy fileを変更…

編集が終わったら
# cd /etc/selinux/targeted/src/policy
# make reload

　yum update して selinux が更新されると設定が初期化されるので、変更点を見てpolicy fileの修正が必要。変更された場合、元のファイルは.rpmsaveがファイル名に追加されている。