如何解决SELinux 和 cryptsetup:chown 失败,无法访问临时密钥库
我正在尝试设置 SELinux 和我在启动时使用 systemd 服务挂载的加密附加分区。
如果我在 permissive 模式下运行 SELinux,一切正常(分区正确挂载,数据可以访问,服务正常运行)。
如果我在强制模式 (enforcing=1) 下运行 SELinux,我将无法挂载此类分区并出现错误:
/dev/mapper/temporary-cryptsetup-1808: chown Failed: Permission denied
sh[1777]: Failed to open temporary keystore device.
sh[1777]: Command Failed with code 5: Input/output error
有什么解决办法吗?
Audit2allow 不返回任何要添加的额外规则
解决方法
解决了分配给 cryptsetup lvm_exec_t 上下文的问题。
在 lvm.fc 文件中,cryptsetup 被定义为 /bin/cryptsetup,但我不得不将其更改为 /usr/sbin/cryptsetup 实际所在的位置。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
