Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
11.2.3. 進化したルールおよびアプリケーション
アプリケーションが破損し、SELinux がアクセスを拒否する可能性があります。また、SELinux ルールは進化しています。アプリケーションが特定の方法で実行しているのを SELinux が認識しておらず、アプリケーションが期待どおりに動作していても、アクセスを拒否してしまうような場合もあります。たとえば、PostgreSQL の新規バージョンがリリースされると、現在のポリシーが事前に確認されていないアクションを実行し、アクセスが許可される場合でもアクセスが拒否されます。
このような状況では、アクセスが拒否された後に
audit2allow
ユーティリティーを使用して、アクセスを許可するカスタムポリシーモジュールを作成します。audit2allow
の使用に関する詳細は、「アクセスの許可: audit2allow」 を参照してください。