SELinux запрещает /usr/local/bin/python3.10 добавлять доступ к файлу /data/logs/v100t1-grab.log

Я использую RHEL 8. Я использую podman для запуска контейнеров с приложениями Python. Приложениям необходимо чередовать журналы. Я вижу эту ошибку в journalctl -xe:

SELinux is preventing /usr/local/bin/python3.10 from append access on the file /data/logs/v100t1-grab.log.

                                                   *****  Plugin catchall (100. confidence) suggests   **************************

                                                   If you believe that python3.10 should be allowed append access on the v100t1-grab.log file by default.
                                                   Then you should report this as a bug.
                                                   You can generate a local policy module to allow this access.
                                                   Do
                                                   allow this access for now by executing:
                                                   # ausearch -c 'python' --raw | audit2allow -M my-python
                                                   # semodule -X 300 -i my-python.pp

Если я выполню предложенные команды, ausearch -c ‘python’ —raw | Audit2allow -M my-python Я получаю следующее сообщение:

compilation failed: my-python.te:18:ERROR 'syntax error' at token 'mlsconstrain' on line 18:mlsconstrain file { write setattr append unlink link rename } ((h1 dom h2 -Fail-)  or (t1 != mcs_constrained_type -Fail-) ); Constraint DENIED
#       mlsconstrain file { ioctl read lock execute execute_no_trans } ((h1 dom h2 -Fail-)  or (t1 != mcs_constrained_type -Fail-) ); Constraint DENIED
/usr/bin/checkmodule:  error(s) encountered while parsing configuration

Пожалуйста, помогите решить.

python selinux rhel8 podman

0

Добавить комментарий

Ваш адрес email не будет опубликован.