Как скомпилировать и применить политику SELinux

Я студент. Я хочу использовать политику, скомпилированную из исходного кода.
После компиляции политики отображается следующее сообщение об ошибке.
Подскажите, пожалуйста, как скомпилировать и применить политику SELinux.

systemd[1]: Unable to fix SELinux security context of /run/systemd/journal/dev-log: Permission denied
systemd[1]: Unable to fix SELinux security context of /run/systemd/journal/socket: Permission denied
:
systemd-journald[529]: Faild to open /run/systemd/journal/kernelseqnum, ignoring: Permission denied
:

audit: backlog limit exceeded
audit: backlog limit exceeded
audit: backlog limit exceeded
audit: backlog limit exceeded
audit: backlog limit exceeded
:

Процедура, которую я проделал, показана ниже.

Fedora 26 (linux4.11.8-300)
1)  yumdownloader --source selinux-policy
2)  rpm -ivh selinux-policy-3.13.1-260.8.fc26.src.rpm
3)  rpmbuild -bi ~/rpmbuild/SPEC/selinux-policy.spec --define "BUILD_STRICT 0" --define "BUILD_MLS 0"
4)  cd ~/rpmbuild/BUILD/selinux-3.13.1/
5)  vi build.conf
 ----
 TYPE = mcs
 NAME = test
 DISTRO = redhat
 UNK_PERMS = allow
 DIRECT_INITRC = y
 MONOLITHIC = n
 UBAC = n
 CUSTOM_BUILDOPT =
 MLS_SENS = 16
 MLS_CATS = 1024
 MCS_CATS = 1024
 QUIET = n
 ----
6)  make install-src
7)  cd /etc/selinux/test/src/policy
8)  make load
9)  touch /.autorelabel
10) edit /etc/selinux/config file
11) reboot
12) "audit:backlog limit exceeded" continues to be outputted

Я увеличил размер буфера, но он не изменился.

/etc/audit/audit.rules
# Set buffer size
-b 8192

fedora selinux

penpen 25.09.2017, 10:21

Ссылка

0 ответов

Как скомпилировать и применить политику SELinux

Теги

Похожие вопросы