Я использую RHEL 8. Я использую podman для запуска контейнеров с приложениями Python. Приложениям необходимо чередовать журналы. Я вижу эту ошибку в journalctl -xe:
SELinux запрещает /usr/local/bin/python3.10 добавлять доступ к файлу /data/logs/v100t1-grab.log.
***** Плагин улавливающий (100. Уверенность) предлагает *****************************
Если вы считаете, что python3.10 должен быть разрешен доступ к файлу v100t1-grab.log по умолчанию.
Тогда вы должны сообщить об этом как об ошибке.
Вы можете создать модуль локальной политики, чтобы разрешить этот доступ.
Делать
разрешить этот доступ на данный момент, выполнив:
# ausearch -c 'python' --raw | Audit2allow -M мой-питон
# semodule -X 300 -i my-python.pp
Если я выполню предложенные команды, ausearch -c 'python' --raw | Audit2allow -M my-python Я получаю следующее сообщение:
компиляция не удалась: my-python.te:18:ERROR 'синтаксическая ошибка' в токене 'mlsconstrain' в строке 18: файл mlsconstrain {запись setattr append unlink link rename } ((h1 dom h2 -Fail-) или (t1!= mcs_constrained_type -Потерпеть поражение-) ); Ограничение ОТКЛОНЕНО
# mlsconstrain file { блокировка чтения ioctl execute_no_trans } ((h1 dom h2 -Fail-) или (t1 != mcs_constrained_type -Fail-) ); Ограничение ОТКЛОНЕНО
/usr/bin/checkmodule: обнаружены ошибки при синтаксическом анализе конфигурации
Пожалуйста, помогите решить.
