Chinaunix首页 | 论坛 | 博客
  • 博客访问: 245304
  • 博文数量: 41
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 441
  • 用 户 组: 普通用户
  • 注册时间: 2015-04-11 11:05
个人简介

123

文章分类

全部博文(41)

文章存档

2019年(2)

2018年(3)

2017年(2)

2016年(11)

2015年(23)

我的朋友

分类: LINUX

2016-01-10 19:56:20

在将GNU/Linux用户映射为SELinux staff_u用户,会出现帐号锁定后无法解锁的问题,提示:验证系统无法工作。下面我们使用autdit2allow生成对应的模块,并加载。
1、使用audit2allow生成模块文件:
# cat /var/log/audit/audit.log|grep -i staff_u|grep /usr/lib/libQtWebKit.so.4.10.1 | audit2allow -M staff_local
******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i staff_local.pp

#

2、加载模块
[root@localhost ~]# semodule -v  -i /etc/selinux/targeted/modules/active/modules/staff_local.pp
Attempting to install module '/etc/selinux/targeted/modules/active/modules/staff_local.pp':
Ok: return value of 0.
Committing changes:
libsepol.permission_copy_callback: Module BackupPC depends on permission disable in class system, not satisfied
libsemanage.semanage_link_sandbox: Link packages failed
semodule:  Failed!
[root@localhost ~]#
卸载BackupPC模块后再执行。
[root@localhost modules]# semodule -i staff.pp -vv
Attempting to install module 'staff.pp':
Ok: return value of 0.
Committing changes:
Ok: transaction number 0.
[root@localhost modules]#
阅读(8675) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~