ฉันใช้ RHEL 8 ฉันใช้ podman เพื่อเรียกใช้คอนเทนเนอร์ด้วยแอป python แอพจำเป็นต้องหมุนบันทึก ฉันเห็นข้อผิดพลาดนี้ใน journalctl -xe:
SELinux กำลังป้องกันไม่ให้ /usr/local/bin/python3.10 ผนวกการเข้าถึงไฟล์ /data/logs/v100t1-grab.log
***** ปลั๊กอิน catchall (100. ความมั่นใจ) แนะนำ **************************
หากคุณเชื่อว่าควรอนุญาตให้ python3.10 เพิ่มการเข้าถึงไฟล์ v100t1-grab.log ตามค่าเริ่มต้น
จากนั้นคุณควรรายงานสิ่งนี้ว่าเป็นข้อผิดพลาด
คุณสามารถสร้างโมดูลนโยบายท้องถิ่นเพื่ออนุญาตการเข้าถึงนี้
ทำ
อนุญาตการเข้าถึงนี้โดยดำเนินการ:
# ausearch -c 'python' --raw | audit2allow -M my-python
# semodule -X 300 -i my-python.pp
หากฉันดำเนินการตามคำสั่งที่แนะนำ ausearch -c 'python' --raw | audit2allow -M my-python ฉันได้รับข้อความต่อไปนี้:
การรวบรวมล้มเหลว: my-python.te:18:ERROR 'ข้อผิดพลาดทางไวยากรณ์' ที่โทเค็น 'mlsconstrain' ที่บรรทัด 18:mlsconstrain ไฟล์ { เขียน setattr ต่อท้ายชื่อลิงก์ยกเลิกการลิงก์ } ((h1 dom h2 -Fail-) หรือ (t1 != mcs_constrained_type -ล้มเหลว-) ); ข้อจำกัดถูกปฏิเสธ
# ไฟล์ mlsconstrain { ioctl read lock execute execute_no_trans } ((h1 dom h2 -Fail-) หรือ (t1 != mcs_constrained_type -Fail-) ); ข้อจำกัดถูกปฏิเสธ
/usr/bin/checkmodule: พบข้อผิดพลาดขณะแยกวิเคราะห์การกำหนดค่า
โปรดช่วยแก้ไข
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
