我按照 MongoDB 文档在 RHEL 9 上安装 MongoDB 7 Enterprise。安装 SELinux 策略时,我使用了为 RHEL 7 及更高版本提供的说明,如下所示:
git clone https://github.com/mongodb/mongodb-selinux
cd mongodb-selinux
make
sudo make install
但是,我遇到了与 /tmp 访问相关的 SELinux 拒绝。但是,当我按照使用 .tgz tarball 安装的 SELinux 配置说明进行操作时,我没有遇到任何 SELinux 拒绝的情况。
官方 MongoDB SELinux 说明提到,提供的策略适用于 RHEL7 和 RHEL8。这是否意味着对于 RHEL 9,正确配置 SELinux 的唯一可靠方法是通过 .tgz tarball 安装?或者是否有其他方法可以在 RHEL 9 上使用 .rpm 安装程序?
您能提供更多细节吗? 一旦加载了 SELinux 策略模块,您是否对文件系统或目录树执行
restoreconmongod_can_use_kerberostrue