Ошибка может появится даже если вы всё сделали правильно, а именно:
- Добавили MINIO_VOLUMES в файл /etc/default/minio
- Дали полные права пользователю minio-user на /etc/default/minio и на директории с данными
Настраиваем selinux
Для начала просто проверим что если отключить selinux, то сервис запустится.
sudo setenforce 0
sudo systemctl start minio
sudo systemctl status minio
Active: active (running)
sudo setenforce 1
sudo systemctl stop minio
Теперь собственно настроим selinux, чтобы этот всемогущий демон дал доступ нашему сервису к файлу /etc/default/minio.
- Проверим что у нас есть на minio
sudo cat /var/log/audit/audit.log | grep miniotype=AVC msg=audit(1735194495.552:4448): avc: denied { open } for pid=1 comm="systemd" path="/etc/default/minio" dev="sdb1" ino=457586 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:user_tmp_t:s0 tclass=file permissive=0 - Проверим какое правила можно создать
sudo dnf install policycoreutils-python-utils sudo audit2allow -aallow init_t user_tmp_t:file open; - Создаём правило и применяем его
sudo grep init_t /var/log/audit/audit.log | sudo audit2allow -M init_t sudo semodule -i init_t.pp sudo systemctl start minio sudo systemctl status minioActive: active (running)
Комментарии