Добавление к существующей политике в selinux
Поэтому я всегда использую mysqldump --hex-blob.
Повторно выведите базу данных, кодирующую блобы с помощью этого переключателя, и это будет работать.
Можно попытаться импортировать его с помощью окна mysql клиент IDE как sqlyog или mysql администратор. Это работало на меня однажды.
2
задан usa ims
10 April 2013 в 18:55
Ссылка
1 ответ
Вся процедура очень хорошо задокументирована на страницах руководства audit2allow (1) , checkmodule (8) и semodule (8) .
Пример рабочего процесса будет ( все взяты из упомянутых страниц руководства):
- просмотрите local.te и настройте по желанию
$ cat local.te
module local 1.0;
require {
class file { getattr open read };
type myapp_t;
type etc_t;
};
allow myapp_t etc_t:file { getattr open read };
- Скомпилируйте модуль
$ checkmodule -M -m -o local.mod local.te
- Создайте пакет
$ semodule_package -o local.pp -m local.mod
- Загрузить модуль в ядро
$ semodule -i local.pp
- Установить или заменить неосновной пакет политик.
$ semodule -i httpd.pp
- Список небазовых модулей.
$ semodule -l
Если ваши модули имеют версии, вам может быть интересно использовать semodule (8) -u переключатель:
-u,--upgrade=MODULE_PKG
upgrade an existing module package, or install if the module does not exist
2