Estou configurando o selinux e corri
grep ${1} /var/log/audit/audit.log | audit2allow -r -M local_${1}
dentro de um script de compilação (oneliner).
Eu gostaria de executá-lo como "compile_selinux collectd_t", então ele me pega todos os problemas relevantes. Agora posso revisar o arquivo .te com o que audit2allow -a me retorna.
A próxima etapa é instalar o módulo executando
semodule -i local_collectd_t.pp
Mas este comando não retorna e usa 100% de cpu. Eu tenho esperado por 3,5 horas agora. Eu não sei o que está errado e espero que você possa me ajudar.
Exemplo para collectd_t:
module local_collectd_t 1.0;
require {
type var_log_t;
type collectd_t;
type openvpn_var_log_t;
class file { read open };
}
#============= collectd_t ==============
allow collectd_t openvpn_var_log_t:file { read open };
allow collectd_t var_log_t:file open;
Obrigado pela ajuda
Silberling
Tags installation selinux