Audit

“目前政策中允許的無效 AVC”是什麼意思?

  • September 1, 2016

我正在查看我的 selinux 警報日誌文件並執行多個標記為的條目

**** Invalid AVC allowed in current policy ***

我知道這表明存在問題(讀取getattr等),並且我看到是哪些程序導致它,但我不明白的是標籤。

什麼是無效的 AVC?又怎麼可能被允許?

setroubleshoot 的原始碼中,您可以看到這是錯誤的來源:

self.why, bools = audit2why.analyze(str(self.scontext), str(self.tcontext), str(self.tclass), self.access)
   if self.why == audit2why.ALLOW:
       raise ValueError(_("%s \n**** Invalid AVC allowed in current policy ***\n") %  self.avc_record)

此程式碼表明該消息由self.avc_record. 我現在沒有很多時間,但是由於呼叫了此程式碼的方法derive_avc_info_from_audit_event,我猜這意味著 audit.log 消息未正確解析為 AVC 資訊。

if … else 塊的其餘部分中的消息表明這可能是由策略中的錯誤引起的。

也許您可以發布完整的錯誤:我以前從未見過這個,並且知道確切的輸出可能有助於了解它。

引用自:https://serverfault.com/questions/281498

相關問答

Linux

SELinux - 允許多個服務訪問同一個 /home/dir

  • April 20, 2017
檢視問答
Linux

無法啟動審核

  • June 14, 2012
檢視問答
Mysql

CentOS - Percona MySQL - 不讀取 /etc/my.cnf

  • February 15, 2012
檢視問答
Linux

專用使用者與 selinux

  • November 27, 2022
檢視問答
Linux

SELINUX:如何使子文件夾規則優先級高於父規則

  • April 5, 2022
檢視問答
Kvm-Virtualization

如何使用自定義策略設置 SELinux 布爾值?

  • March 31, 2022
檢視問答