Rulez RHEL 8. Folosesc podman pentru a rula containere cu aplicații Python. Aplicațiile trebuie să rotească jurnalele. Văd această eroare pe journalctl -xe:
SELinux împiedică /usr/local/bin/python3.10 să acceseze fișierul /data/logs/v100t1-grab.log.
***** Plugin catchall (100. încredere) sugerează **************************
Dacă credeți că python3.10 ar trebui să aibă permisiunea de a adăuga acces la fișierul v100t1-grab.log în mod implicit.
Atunci ar trebui să raportați acest lucru ca o eroare.
Puteți genera un modul de politică local pentru a permite acest acces.
Do
permiteți acest acces pentru moment executând:
# ausearch -c 'python' --raw | audit2allow -M my-python
# semodule -X 300 -i my-python.pp
Dacă execut comenzile sugerate, ausearch -c 'python' --raw | audit2allow -M my-python Primesc următorul mesaj:
compilarea a eșuat: my-python.te:18:EROARE „eroare de sintaxă” la simbolul „mlsconstrain” pe linia 18: fișierul mlsconstrain { scrie setattr anexează redenumirea linkului de deconectare } ((h1 dom h2 -Fail-) sau (t1 != mcs_constrained_type -Eșuează-)); Constrângere RESPEGATĂ
# mlsconstrain file { ioctl read lock execute execute_no_trans } ((h1 dom h2 -Fail-) sau (t1 != mcs_constrained_type -Fail-) ); Constrângere RESPEGATĂ
/usr/bin/checkmodule: eroare(e) întâlnită(e) la analizarea configurației
Vă rugăm să ajutați la rezolvare.
