Я не уверен, что это то, что вы ищете . Из этого ответа я вижу, что
ORIGMAILTO="$MAILTO"
MAILTO=you
* * * ... your cron job
MAILTO="$ORIGMAILTO"
Я собираюсь ответить на свой вопрос. Сначала я сделал следующее:
semodule -l | grep mymodulename
(Замените mymodulename на любые предыдущие импортированные модули). Пропустите этот шаг, если вы ранее не импортировали никаких модулей.
Затем выполните эту команду для удаления ранее импортированных модулей. Пропустите этот шаг, если вы не импортировали предыдущие модули.
semodule -r names_of_modules_returned_from_prior_command
Теперь мы должны вернуться к "чистому" шиферу.
Далее запустите следующую команду, чтобы установить selinux на разрешительный (монитор/лог, но не блокируйте):
setenforce 0
Do getenforce и убедитесь, что он возвращается: permissive
Run следующая команда, чтобы очистить журнал SELinux:
echo "" >/var/log/audit.log
WAIT AT LEAST 15-20 minutes for selinux, чтобы создать новые записи в журнале /var/log/audit/audit. log
Затем выполните следующую команду для создания всеобъемлющей политики selinux:
cat /var/log/audit/audit.log | audit2allow -m yourname >yourname.te
Затем выполните следующую команду, которая, как я полагаю, проверяет .te файл и создает .mod файл(?)
checkmodule -M -m -o yourname.mod yourname.te
Затем скомпилируйте .mod файл в двоичный .pp файл следующей командой:
semodule_package -m yourname.mod -o yourname.pp
Наконец, установите модуль:
semodule -i yourname.pp
Отследите /var/log/audit/audit.log на некоторое время и убедитесь, что новые записи не появились.
cat /var/log/audit/audit.log | audit2why
Если не появляется новых записей, установите selinux обратно в принудительное исполнение:
setenforce 1
Похоже, это сработало. Это может быть немного более разрешительным, чем нужно, но я, по крайней мере, не отключаю SELinux полностью.
Надеюсь, это поможет кому-нибудь другому.
Спасибо. Брэд