Red Hat Enterprise Linux 5 (RHEL 5) ha introducido un conjunto nuevo de destinos en una directiva específica de SELinux, lo que da lugar a un sistema más restrictivo. Durante la instalación de HP SMH en este entorno bajo la interface gráfica (X11) se muestra un «globo» con la denegación AVC de información.
La solución para evitar este mensaje consiste en crear una directiva local en SELinux. El usuario root del cuadro Linux debe crear un archivo denominado hpsmh.te con el siguiente contenido:
module hpsmh 1.0;
require {
class file { read write };
type useradd_t;
type var_log_t;
role system_r;
};
allow useradd_t var_log_t:file { read write }; |
Esto debe ejecutarse como sigue:
checkmodule -M -m -o hpsmh.mod hpsmh.te
semodule_package -o hpsmh.pp -m hpsmh.mod
semodule -i hpsmh.pp |
El último comando carga el módulo en el kernel Linux. Llegado a este punto, el administrador (usuario root) puede instalar hpsmh bajo SELinux:
rpm -i hpsmh-2.1.8.175.....rpm |
Versión para imprimir
