Правильная настройка SELinux для работы с сертификатами
Привет всем,
что-то давно я ничего не писал. Пришло время исправить это!
Сегодня расскажу о том, как я поборол небольшую проблему в SELinux с доступом к моим сертификатам VPN.
Никогда не отключайте SELinux!
Небольшая история:
Все сертификаты/конфиги от OpenVPN у меня хранятся в ~/Documents/VPN/*/
Когда я подключаюсь через NetworkManager используя сертификаты в этих директориях SELinux орёт, что мол контекст не тот.
Можно, конечно, прописывать контексты через semanage для каждого файла отдельно, но в моём случае это не очень удобно по причине часто добавляющихся конфигов/сертификатов.
Из документации я открыл для себя интересную фичу. semanage умеет в regexp!