SELinuxのポリシー追加

CentOS5でSELinuxのポリシー追加

audit2allow -m local -i /var/log/audit/audit.log -o local.te
checkmodule -M -m -o local.mod local.te
semodule_package  -o local.pp -m local.mod (-f local.fc)

まとめてやるとき

audit2allow -i /var/log/audit/audit.log -M local

モジュールのロードとか

semodule -i local.pp
semodule -l  # 確認
semodule -r local # 削除