SELinux日志阅读

时间:2016-12-28 08:46:42

标签: linux selinux

我在/var/log/audit/audit.log中有这个: type = AVC msg = audit(1482914283.060:32738716):avc:拒绝{open}表示pid = 26216 comm =" top"路径=" /运行/ UTMP" dev的=" TMPFS" ino = 14431 scontext = system_u:system_r:httpd_sys_script_t:s0 tcontext = system_u:object_r:initrc_var_run_t:s0 tclass = file

我该怎样防止这种情况?我真的不明白它给我的问题。

2 个答案:

答案 0 :(得分:0)

由于该文件的安全上下文,尝试读取文件的程序拒绝访问。更改上下文以消除该消息。

根据条目的内容猜测,我会说这不是常规的top命令,而是一些用于在网页上显示用户统计信息的脚本。要么是这样,要么源背景严重破坏。

答案 1 :(得分:0)

检查ps -efZ | grep(您的情况为26216)从命令行输入。如果负责任的流程对您有意义,请仔细检查。在策略文件中添加一些selinux规则,或使用布尔值跳过此冲突。