Não é possível ler de / proc / self / attr / current, mas as permissões são 0666

Question

Não é possível ler de / proc / self / attr / current, mas as permissões são 0666

#1 resposta do (2 votos)

1

Estou trabalhando com um script criado externamente que lê de / proc / self / attr / current para obter informações de configuração do SELinux. Parece que, embora as permissões no arquivo sejam 0666 , em alguns sistemas esse arquivo pode ser lido sem problemas, enquanto em outros gera um erro "argumento inválido". Especificamente, há 1 servidor de 3 em um cluster do Kubernetes onde este arquivo não pode ser lido, enquanto no outro 2 ele contém a string "unconfined".

Me deparei com este tópico que relatou o mesmo problema sem resolução.

O que pode estar impedindo que esse arquivo seja lido?

OS é o Debian 8.

debian selinux linux kubernetes

por dbush 06.02.2018 / 19:37

1 resposta

Tags debian selinux linux kubernetes

Como posso exportar mais de 1000 corpos de solicitações http de um arquivo pcap grande? powershell 5.1 no servidor windows 2016 não funciona

score 2 · Accepted Answer

/proc/[pid]/attr/current fornece os atributos de segurança atuais para o processo. Isso não é necessariamente o SELinux; também é usado pelo AppArmor.

No caso de sistemas Debian, quase certamente é o AppArmor, já que o SELinux é raramente ou nunca usado no Debian.

Em particular, a string unconfined indica também que é o AppArmor; O SELinux teria uma string "unconfined" muito mais longa, como unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 .

Quando este caminho não pode ser lido, nem o SELinux nem o AppArmor estão habilitados.