openSUSE:Bugreport SELinux

要报告 SELinux 的问题，请在 Bugzilla 中打开一个错误。请确保您遵循以下指南，以便可以快速找到并处理该错误。然后我们将与您联系，并在需要时请求更多信息。

您可以使用错误创建模板快速提交错误：Tumbleweed 的 SELinux 错误创建模板在 Bugzilla 上：openSUSE.org 或 SUSE.com

编写一个包含 [SELinux] 前缀标签的摘要行。一个有效的摘要行示例可以是

[SELinux] transactional-update 在 cloud-init 下 selinux=permissive 模式下无法运行

请在您的错误的描述中说明以下信息

操作系统：您可以通过例如运行找到它：hostnamectl | grep "Operating System"
SELinux 状态、模式和策略名称：您可以通过运行找到它：sestatus
SELinux 策略版本和仓库：您可以通过例如运行找到它：zypper info selinux-policy
受 SELinux 问题影响的软件（包括版本）和错误消息
SELinux 审计日志：您可以使用 ausearch 检索审计日志。
AVC 列表至关重要！请始终在错误中提供此信息。
例如，要检索自启动以来的所有 SELinux 违规行为

 $ ausearch -ts boot -m avc,user_avc,selinux_err,user_selinux_err

 NOTE: The output of setroubleshoot does not add any value, you do not have to provide it.

在打开错误之前，请检查您的问题是否可能是由常见陷阱引起并且可以轻松解决。这些常见陷阱包括

将系统从“宽松”模式设置为“强制”模式，而没有重新标记：如果您最近从“宽松”模式切换到“强制”模式，请检查您是否使用以下命令触发了重新标记：touch /.autorelabel。否则，在“宽松”模式期间文件系统上的标签可能会发生变化，并在以“强制”模式运行时导致问题。
SELinux 拒绝了常见的 workload：如果您运行一个非常常见的 workload 并且 SELinux 拒绝了该 workload 的一部分，这可能是因为您需要为此启用 SELinux 布尔值。检查 ausearch -m avc -ts today | audit2allow 以获取建议的布尔值。如果没有建议，那么您的 issue 很可能是一个 bug，您应该报告它。如果建议了布尔值，您可以安装 selinux-policy-doc 并检查该特定服务的 SELinux 手册页来调查是否是正确的布尔值 man SERVICENAME_selinux。布尔值可以永久启用 setsebool -P BOOLEANNAME=1。

如有疑问，请仍然打开一个错误。