ja:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
最新のリビジョン両方とも次のリビジョン
ja:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms [2022/12/19 01:36] – [Pandora FMS の適切な動作に必要なルール] junichija:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms [2022/12/19 01:38] – [ポリシールールを作成するためのエントリーの検索] junichi
行 147: 行 147:
 最新のログを見るにはつぎのようにします。 最新のログを見るにはつぎのようにします。
  
-  # tail -f /var/log/audit/audit.log /var/log/messages+<code> 
 +# tail -f /var/www/html/pandora_console/log/audit.log /var/log/messages 
 + 
 +</code>
  
 次のようないくつかのエラーがみつかります。 次のようないくつかのエラーがみつかります。
  
-  # type=AVC msg=audit(1431437562.755:437): avc:  denied  { write } for  pid=1835 comm="httpd" name="collections" dev=dm-0 ino=266621 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_spool_t:s0 tclass=dir+<code> 
 + # type=AVC msg=audit(1431437562.755:437): avc:  denied  { write } for  pid=1835 comm="httpd" name="collections" dev=dm-0 ino=266621 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_spool_t:s0 tclass=dir 
 + 
 +</code>
  
 これらのエラーを SELinux ルールに変換します。 これらのエラーを SELinux ルールに変換します。
  
-  # grep collections /var/log/audit/audit.log | audit2allow -M pandora+<code> 
 + # grep collections /var/www/html/pandora_console/log/audit.log | audit2allow -M pandora 
 + 
 +</code>
  
 実行すると 2つの新たなファイルが作成されます。 実行すると 2つの新たなファイルが作成されます。
行 166: 行 175:
 新たなルールを有効化するには、次のようにします。 新たなルールを有効化するには、次のようにします。
  
-  # sudo semodule -i pandora.pp+<code> 
 +# sudo semodule -i pandora.pp 
 + 
 +</code>
  
 エラーが出たものをルールに追加する対応を繰り返します。その後、SELinux からエラーの出力がなくなります。 エラーが出たものをルールに追加する対応を繰り返します。その後、SELinux からエラーの出力がなくなります。