From eebb2c7c03c88dba06d99d95f6c7bab7178c2ccd Mon Sep 17 00:00:00 2001 From: postscriptum Date: Sat, 24 Jan 2026 05:00:54 +0200 Subject: [PATCH] add `fix-selinux-is-preventing-systemd-machine-from-search.gmi` --- ...preventing-systemd-machine-from-search.gmi | 35 +++++++++++++++++++ public/uk/index.gmi | 1 + 2 files changed, 36 insertions(+) create mode 100644 public/uk/fix-selinux-is-preventing-systemd-machine-from-search.gmi diff --git a/public/uk/fix-selinux-is-preventing-systemd-machine-from-search.gmi b/public/uk/fix-selinux-is-preventing-systemd-machine-from-search.gmi new file mode 100644 index 0000000..f80019c --- /dev/null +++ b/public/uk/fix-selinux-is-preventing-systemd-machine-from-search.gmi @@ -0,0 +1,35 @@ +# Виправлення помилки "selinux is preventing systemd-machine from search" на Fedora 43 + +При перенесенні копії образу операційної системи Debian 13, при запуску QEMU / virt-manager виникло сповіщення безпеки: + +> selinux is preventing systemd-machine from search access on the directory ... + +Як підказує ШІ, причина така: + +> Це відомий баг у політиці SELinux для Fedora, пов'язаний із тим, що systemd-machined намагається отримати доступ до каталогів процесів віртуальних машин (зазвичай при зупинці VM). + +Вирішив наступним чином: + +``` bash +sudo ausearch -c 'systemd-machine' --raw | audit2allow -M my-systemdmachine +sudo semodule -X 300 -i my-systemdmachine.pp +``` + +Якщо з'являється попередження конфлікту пріоритетів: + +> libsemanage.semanage_direct_install_info: A higher priority my-systemdmachine module exists at priority 400 and will override the module currently being installed at priority 300. + +``` +sudo semodule -X 400 -r my-systemdmachine +``` + +Додатково, виправив права: + +``` bash +sudo chcon -t virt_content_t /var/lib/libvirt/images/debian13.qcow2 +``` + +## Посилання + +=> https://bugzilla.redhat.com/show_bug.cgi?id=2407206 +=> https://bugzilla.redhat.com/show_bug.cgi?id=2412722 \ No newline at end of file diff --git a/public/uk/index.gmi b/public/uk/index.gmi index 6555377..b56a0ea 100644 --- a/public/uk/index.gmi +++ b/public/uk/index.gmi @@ -16,6 +16,7 @@ ### Нотатки +=> fix-selinux-is-preventing-systemd-machine-from-search.gmi 2026-01-24 Виправлення помилки "selinux is preventing systemd-machine from search" на Fedora 43 => connecting-deltachat-to-alternative-yggdrasil-server.gmi 2026-01-23 Підключення DeltaChat до альтернативного сервера Yggdrasil => gostcoin-private-key-recovery-on-fedora.gmi 2026-01-22 Відновлення резервної копії гаманця GOSTCoin на Fedora => block-direct-internet-connections-but-openvpn-tun-with-ufw.gmi 2026-01-21 Блокування прямих з'єднань на Інтернет окрім як через тунель OpenVPN з ufw