SELinux 和 cryptsetup:chown 失败,无法访问临时密钥库

SELinux and cryptsetup: chown failed and can't access temporary keystore

我正在尝试设置 SELinux 和我在启动时使用 systemd 服务安装的加密附加分区。

如果我 运行 SELinux 处于宽容模式,一切 运行 都正常(分区已正确挂载,可以访问数据并正常服务 运行)。

如果我 运行 SELinux 处于强制模式 (enforcing=1),我无法挂载这样的分区并出现错误:

/dev/mapper/temporary-cryptsetup-1808: chown failed: Permission denied
sh[1777]: Failed to open temporary keystore device.
sh[1777]: Command failed with code 5: Input/output error

有什么解决办法吗?

A​​udit2allow 不会return添加任何额外的规则

解决了将 lvm_exec_t 上下文分配给 cryptsetup 的问题。

lvm.fc 文件中,cryptsetup 被定义为 /bin/cryptsetup,但我不得不将其更改为 /usr/sbin/cryptsetup 它实际所在的位置。