Red Hat Enterprise Linux 5 (RHEL 5) ha introdotto nei criteri di SELinux un nuovo insieme di obiettivi, che hanno reso il sistema più restrittivo. Durante l'installazione di HP SMH in questo ambiente con l'interfaccia grafica (X11), è visualizzata la finestra del messaggio di rifiuto AVC.
La soluzione per evitare la comparsa di questo messaggio è la creazione di un criterio locale per SELinux. Nell'unità Linux è necessario creare il file hpsmh.te, con il seguente contenuto:
module hpsmh 1.0;
require {
class file { read write };
type useradd_t;
type var_log_t;
role system_r;
};
allow useradd_t var_log_t:file { read write }; |
Questo deve essere eseguito nel modo seguente:
checkmodule -M -m -o hpsmh.mod hpsmh.te
semodule_package -o hpsmh.pp -m hpsmh.mod
semodule -i hpsmh.pp |
L'ultimo comando carica il modulo nel kernel Linux. A questo punto l'amministratore (root) sarà in grado di installare hpsmh in SELinux:
rpm -i hpsmh-2.1.8.175.....rpm |
Versione stampabile
