0

我正在尝试设置 SELinux 和我在启动时使用 systemd 服务安装的加密附加分区。

如果我在许可模式下运行 SELinux,一切运行正常(分区已正确挂载,可以访问数据并且服务正常运行)。

如果我以强制模式 (enforcing=1) 运行 SELinux,则无法挂载此类分区并出现以下错误:

/dev/mapper/temporary-cryptsetup-1808: chown failed: Permission denied
sh[1777]: Failed to open temporary keystore device.
sh[1777]: Command failed with code 5: Input/output error

有什么想法可以解决这个问题吗?

Audit2allow 不返回任何要添加的附加规则

4

1 回答 1

0

解决了将上下文分配给 cryptsetup 的问题lvm_exec_t

lvm.fc文件中 cryptsetup 被定义为,/bin/cryptsetup但我必须将其更改为/usr/sbin/cryptsetup实际位置。

于 2021-07-16T08:52:46.970 回答