问题描述
我正在尝试设置 SELinux 和我在启动时使用 systemd 服务挂载的加密附加分区。
如果我在 permissive 模式下运行 SELinux,一切正常(分区正确挂载,数据可以访问,服务正常运行)。
如果我在强制模式 (enforcing=1) 下运行 SELinux,我将无法挂载此类分区并出现错误:
/dev/mapper/temporary-cryptsetup-1808: chown Failed: Permission denied
sh[1777]: Failed to open temporary keystore device.
sh[1777]: Command Failed with code 5: Input/output error
有什么解决办法吗?
Audit2allow 不返回任何要添加的额外规则
解决方法
解决了分配给 cryptsetup lvm_exec_t 上下文的问题。
在 lvm.fc 文件中,cryptsetup 被定义为 /bin/cryptsetup,但我不得不将其更改为 /usr/sbin/cryptsetup 实际所在的位置。