在RHEL7上,我们从rc.local在启动时启动了一个进程。作为此脚本的一部分,我们更新iptables规则并使用服务iptables save保存iptables。但是它被SeLinux拒绝,并且audit.log中的错误是:
type=AVC msg=audit(1576560610.246:249): avc: denied { setattr } for pid=5889 comm="chmod" name="iptables.save" dev="dm-0" ino=142613 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:object_r:etc_runtime_t:s0 tclass=file permissive=0
您能帮助我了解问题出在哪里以及如何解决吗?