Как расширить политику SELINUX, чтобы разрешить NTPD использовать GPS?
Вы можете поискать "Invalid user", который выдается, когда кто-то пытается войти в систему с несуществующей учетной записью. Он также выдает "Failed password", когда вы вводите неверный пароль.
Кроме того, вам не нужно использовать cat для передачи файла в grep. Grep уже может просмотреть файл в качестве второго варианта. 'Grep search-criteria /path/tp/file'
Как правило, при работе с SELinux и стандартными службами, включенными в дистрибутив RHEL/CentOS, вы должны сначала прочитать соответствующую <servicename>_selinuxсправочную страницу.
В этом случае, по крайней мере, на RHEL 7, политика SELinux ntpd включает метку типа файла SELinux gpsd_tmpfs_t,что предполагает, что политика могла иметь встроенную -поддержку для ntpdсвязи с устройствами GPS через gpsd. Настройка gpsd, а затем обмен данными между ним и ntpdможет быть способом соблюдения максимально жесткой политики SELinux при использовании устройства GPS с ntpd.
Кроме того, вы можете использовать semanage permissive -a ntpd_tдля переключения SELinux в разрешающий режим только для процесса ntpd.
В разрешительном режиме вы можете найти сообщения, относящиеся к /dev/gps0 или /dev/ttyUSB0, в журналах аудита (, см. /var/log/audit), и передать их инструменту audit2allow. Он должен сообщить вам точные изменения политики SELinux, необходимые для того, чтобы разрешить ntpd прямой доступ к устройству GPS.