KaiGaiの俺メモ: /etc/init.d/xxx 内での suデーモンを一般ユーザの権限で使おうと、/etc/init.d/ 以下の起動スクリプトの中で su コマンドを使用する場合がある。しかし、SELinuxが有効の場合落とし穴があるので注意。 1. unconfined_t から initrc_exec_t を実行する形になるので、スクリプトはinitrc_tドメインで動作する。 2. suコマンドは認証にPAMを使用するが「require session pam_selinux.so open multiple」行が存在するため、複数のコンテキストに遷移可能な場合はどのコンテキストでセッションを開始するか選択する。 3. initrc_tドメインでsuコマンドを動かした場合、多くのコンテキストに遷移可能である(そりゃそうだ、ApacheからPostgreSQLから、なんだってここが起点になる)。そのため、セッションを実行するコンテキストの入力
