Chúng tôi có Amazon Linux 2 với Selinux được kích hoạt trên đó
từ tệp audit.log, chúng tôi có những điều sau đây bị từ chối:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket cho phép = 0
Được gây ra bởi:
Thiếu quy tắc cho phép thực thi loại (TE).
Bạn có thể sử dụng audit2allow để tạo mô-đun có thể tải để cho phép quyền truy cập này.
Tôi đã cố gắng tạo một mô-đun selinux tùy chỉnh bằng lệnh này:
sudo grep "plymouth" /var/log/audit/audit.log | kiểm toán2allow -M myip
Sudo semodule -i myip.pp
nhưng chúng tôi đã nhận được điều này trong nhật ký:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket cho phép = 0
Được gây ra bởi:
Không xác định - sẽ được cho phép theo chính sách đang hoạt động
Có thể không khớp giữa chính sách này và chính sách theo đó thông báo kiểm tra được tạo.
Có thể không khớp giữa cài đặt boolean trong bộ nhớ hiện tại so với cài đặt cố định.
Bất cứ ai có thể xin vui lòng giúp đỡ với điều này để giải quyết vấn đề này?
