add fix-selinux-is-preventing-systemd-machine-from-search.gmi

2026-02-19 06:22:41 +00:00 · 2026-01-24 05:00:54 +02:00 · 2026-01-24 05:00:54 +02:00 · eebb2c7c03
commit eebb2c7c03
parent 37b5b30187
2 changed files with 36 additions and 0 deletions
--- a/public/uk/fix-selinux-is-preventing-systemd-machine-from-search.gmi
+++ b/public/uk/fix-selinux-is-preventing-systemd-machine-from-search.gmi
@ -0,0 +1,35 @@
+# Виправлення помилки "selinux is preventing systemd-machine from search" на Fedora 43
+
+При перенесенні копії образу операційної системи Debian 13, при запуску QEMU / virt-manager виникло сповіщення безпеки:
+
+> selinux is preventing systemd-machine from search access on the directory ...
+
+Як підказує ШІ, причина така:
+
+> Це відомий баг у політиці SELinux для Fedora, пов'язаний із тим, що systemd-machined намагається отримати доступ до каталогів процесів віртуальних машин (зазвичай при зупинці VM).
+
+Вирішив наступним чином:
+
+``` bash
+sudo ausearch -c 'systemd-machine' --raw | audit2allow -M my-systemdmachine
+sudo semodule -X 300 -i my-systemdmachine.pp
+```
+
+Якщо з'являється попередження конфлікту пріоритетів:
+
+> libsemanage.semanage_direct_install_info: A higher priority my-systemdmachine module exists at priority 400 and will override the module currently being installed at priority 300.
+
+```
+sudo semodule -X 400 -r my-systemdmachine
+```
+
+Додатково, виправив права:
+
+``` bash
+sudo chcon -t virt_content_t /var/lib/libvirt/images/debian13.qcow2
+```
+
+## Посилання
+
+=> https://bugzilla.redhat.com/show_bug.cgi?id=2407206
+=> https://bugzilla.redhat.com/show_bug.cgi?id=2412722