O SELinux faz uso de atributos estendidos que podem ser anexados às estruturas de diretório no disco. Pense se estes como metadados. Access Control Lists (ACLs) sendo outro.
Os atributos estendidos que você precisa anexar a um diretório são chamados de contextos e o SELinux age como um policial de tráfego, garantindo que um executável com determinados contextos tenha permissão para acessar o sistema de arquivos com base nesses contextos. Você pode ver o que está disponível no diretório usando a opção -Z
para ls
.
$ sudo ls -Z /var/www
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 html
Aqui você pode ver que esses diretórios têm o contexto httpd_sys_script_exec_t:s0
no cgi-bin
dir. e o html
dir. tem httpd_sys_content_t:s0
.
Você pode adicioná-los usando o comando chcon
:
$ sudo chcon -t httpd_sys_content_t public_html
O comando que você está perguntando simplesmente carregará o módulo mypoll.pp
Eu não acredito que ele concederá nenhuma permissão para nada, provavelmente há mais mensagens no audit.log
que você está perdendo com o seu comando, que lhe dirá com mais detalhes o que você precisa fazer para permitir o acesso.
Eu encorajaria você a dedicar algum tempo e se familiarizar com o SELinux. É confuso no começo, mas geralmente é simples, depois de passar um tempinho com ele. Veja os recursos abaixo para você começar.
Referências