Настройка разрешений SELinux для (SVS-V) семафоров IPC

У меня есть несколько программ, которые используют семафоры IPC для взаимодействия (semget).

Одна из программ - это модуль Apache, который работает в (своего рода) ограниченном контексте SELinux (который я не очень хорошо понимаю).

Модуль способен правильно взаимодействовать с любыми обычными файлами, если, конечно, для файлов правильно установлен контекст безопасности SELinux.

Однако, когда мой (Модуль) обращается к семафору IPC, вызов semget завершается ошибкой с EPERM. Когда SELinux выключен, я не получаю эту ошибку.

Итак - очевидно, что мне нужно что-то сделать, чтобы установить какой-то контекст безопасности SELinux или что-то в семафоре, чтобы это работало. Если бы это был обычный файл, я бы просто назвал его "chcon". Поскольку это семафор IPC System-V, я не могу этого сделать.

Что я могу сделать, чтобы эта работа заработала ??

12
задан Brad 27 September 2011 в 17:04
поделиться