SELinuxは拒否を記録しません。

SELinuxは拒否を記録しません。

auditdSELinuxは(名前付き)プロセスの起動を許可しません。私が見つけた拒否への唯一の言及は次のとおりmyplaginです。しかし、ポリシーに追加する必要がある新しいルールが何であるかを確認するには、audit.logスタイルの拒否()を見たいと思います。 。/var/log/audit/audit.log/var/log/messagesCentos8 auditd[3119]: Unable to stat /home/cust/myplagin (Permission denied)type=AVC msg=audit(1705309402.866:1150): avc: denied

SELinuxを許可モードに切り替えると、myplaginが問題なく起動します。

答え1

一部の拒否は監査ログファイルに何も出力しません。

これらの拒否を表示するには、次のコマンドを使用して「dontaudit」ルールを一時的に無効にできます。

semodule -DB

診断が完了したら、もう一度有効にしてください。

semodule -B

源泉

関連情報