11.2.3. ルールの進化とアプリケーションの破損
アプリケーションが壊れ、SELinux がアクセスを拒否する可能性があります。また、SELinux ルールは進化しています。アプリケーションが特定の方法で実行しているのを SELinux が認識しておらず、アプリケーションが期待どおりに動作していても、アクセスを拒否してしまうような場合もあります。たとえば、PostgreSQL の新しいバージョンがリリースされた場合、アクセスが許可されるはずなのに、現在のポリシーがこれまでに確認したことのないアクションを実行し、アクセスが拒否される可能性があります。
このような状況では、アクセスが拒否された後に
audit2allow
ユーティリティーを使用して、アクセスを許可するカスタムポリシーモジュールを作成します。audit2allow
の使用方法は、「アクセスの許可: audit2allow」 を参照してください。