私はhdparm-noapm.serviceサービスを持っていますExecStart=/ansible-managed/sourcejedi.hdparm-noapm/hdparm.sh。 SELinuxのおかげで拒否されました。 SELinuxエラーポップアップ(seaert)の表示
- ソースプロセス:(dparm.sh)
- 次のアクセスを試してください。実行
- このファイルから:hdparm.sh
最初の手紙はなぜ削除されましたか?
答え1
.avcで見つかると、AVCは同じプロセス名を表示します/var/log/audit/audit.log。したがって、これはGUIのバグではありません。
ここには2つの点があります。まず、execサービス用に作成されたシステムプロセスは、プログラムを使用する前に自分で「名前を変更します」。
第二に、プロセス名に余分なスペースを割り当てないので/sbin/init。init=プログラム名の終わりは、「最初のビットが 'systemd-'である可能性があるため、」開始よりも保存する価値が高いと見なされます。
TODOによると、この問題は「カーネルで利用可能な場合はPR_SET_PROCTITLE_AREA」で解決されます。つまり、プロセス名を切り捨てる必要はありません。