■
バージョン1.1.3のフィードバックがいくつか。
- staff_rがない
- 従来のSELinuxとの互換性を考えるとあったほうがいいと思われる
- /devなどにrestorecon時のエラーが出る。
- 無害なエラーです。対処法考えたほうがいいかなぁ。
- targetedポリシーから流れる人が多そうなので,RBACはデフォルトオフにして,使いたい人は,設定を自分で数行追加して使うってのでいいかもしれない。
試しにstaff_rを作ってみる
ロール追加後は,
restorecon -R /home
(万全を期するならtouch /.autorelabel)
後,リブートしたほうがよい。
一部ファイルのセキュリティコンテキストが無効になったりするので。