Geralmente, ao lidar com o SELinux e os serviços padrão incluídos na distribuição do RHEL / CentOS, você deve primeiro ler a página apropriada <servicename>_selinux
man.
Nesse caso, pelo menos no RHEL 7, a política SELinux do ntpd inclui o rótulo de tipo de arquivo gpsd_tmpfs_t
do SELinux, o que sugere que a política pode ter suporte interno para ntpd
de comunicação com dispositivos GPS via gpsd
. Configurar gpsd
e, em seguida, a comunicação entre ele e ntpd
pode ser a maneira de manter a política SELinux mais rígida possível ao usar um dispositivo GPS com ntpd
.
Como alternativa, você pode usar semanage permissive -a ntpd_t
para alternar o SELinux para o modo permissivo somente para o ntpd
.
Quando estiver no modo permissivo, você poderá localizar as mensagens referentes a / dev / gps0 ou / dev / ttyUSB0 nos logs de auditoria (consulte /var/log/audit
) e alimentá-las para a ferramenta audit2allow
. Ele deve informar as alterações exatas da política do SELinux necessárias para permitir que o ntpd acesse o dispositivo GPS diretamente.