Чтение журнала SELinux

У меня есть это в моем /var/log/audit/audit.бревно:
type=AVC msg=audit(1482914283.060: 32738716): avc: denied { open } for pid=26216 comm= » top » path=»/run / utmp » dev=» tmpfs » ino=14431 scontext=system_u:system_r:httpd_sys_script_t:s0 tcontext=system_u:object_r:initrc_var_run_t:s0 tclass=файл

Как я могу предотвратить это ? Я не очень понимаю вопрос, на который он указывает.

2 ответа

  1. Доступ к программе, пытающейся прочитать файл, запрещен из-за контекста безопасности этого файла. Измените контекст, чтобы избавиться от сообщения.

    Просто угадав по содержанию записи, я бы сказал, что это не обычная topкоманда, а какой-то скрипт, используемый для отображения статистики пользователей на веб-странице. Либо это, либо исходный контекст серьезно нарушен.

  2. Проверьте ps-efZ / grep (26216 для вашего случая) из командной строки. Если ответственный процесс имеет для вас значение, пройдите его. Добавьте некоторые правила selinux в файл политики или используйте логические значения, чтобы пропустить это нарушение.