hey, ich hab für nee GPL opensource Web/Datenbank Anwendung ein RPM paket gebaut. funktieniert auch gut. ich bin grad dabei das spec file an die guidelines anzupassen und Dokumentation zu erstellen. Auf meinem fc6 Server hab ich mit: audit2allow -m local -l -i /var/log/messages checkmodule -M -m -o local.mod local.te semodule_package -o local.pp -m local.mod cp local.pp /usr/share/selinux/targeted/ semodule -i /usr/share/selinux/targeted/local.pp neue policy's erstellt.
Ist ziemlich umständlich weil man das auch öfter aufrufen muss, ausserdem ist das otto-normal-user auch nicht zuzumuten.
kann ich die policy per rpm anpassen oder muss ich dem user den rat geben SELinux zu deaktivieren? bye, jens.