auditd
SELinuxは(名前付き)プロセスの起動を許可しません。私が見つけた拒否への唯一の言及は次のとおりmyplagin
です。しかし、ポリシーに追加する必要がある新しいルールが何であるかを確認するには、audit.logスタイルの拒否()を見たいと思います。 。/var/log/audit/audit.log
/var/log/messages
Centos8 auditd[3119]: Unable to stat /home/cust/myplagin (Permission denied)
type=AVC msg=audit(1705309402.866:1150): avc: denied
SELinuxを許可モードに切り替えると、myplaginが問題なく起動します。
答え1
一部の拒否は監査ログファイルに何も出力しません。
これらの拒否を表示するには、次のコマンドを使用して「dontaudit」ルールを一時的に無効にできます。
semodule -DB
診断が完了したら、もう一度有効にしてください。
semodule -B