Selinux — доступ процесса к папке?

Question

[XAN-TAN]

Добрый день.
Помогите пожалуйста разобраться.
Имеем сервер Red Hat 8.5
Работает Selinux
audit2why - показывает ошибку

Was caused by:
                Unknown - would be allowed by active policy
                Possible mismatch between this policy and the one under which the audit message was generated.

                Possible mismatch between current in-memory boolean settings vs. permanent ones.

type=AVC msg=audit(1643184366.474:309): avc:  denied  { execute_no_trans } for  pid=51359 comm="(asterisk)" path="/usr/sbin/asterisk" dev="dm-0" ino=582977 scontext=system_u:system_r:init_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file permissive=0 trawcon="system_u:object_r:asterisk_exec_t:s0"

Пробую назначить папке /usr/sbin/asterisk запускаться от процесса asterisk_exec_t
Но при вводе команды - semanage fcontext -a -t asterisk_exec_t /usr/sbin/asterisk

ValueError: Type asterisk_exec_t is invalid, must be a file or device type

Подскажите пожалуйста, что делаю не так ?

Answer 1

[XAN-TAN]

Честно говоря немного озадачен.
При запросе "Selinux - насройка Asterisk"
Вижу только - Отключите Selinux
Неужели не кто не хочет разобраться как их подружить ?