Não é possível ler de / proc / self / attr / current, mas as permissões são 0666

1

Estou trabalhando com um script criado externamente que lê de / proc / self / attr / current para obter informações de configuração do SELinux. Parece que, embora as permissões no arquivo sejam 0666 , em alguns sistemas esse arquivo pode ser lido sem problemas, enquanto em outros gera um erro "argumento inválido". Especificamente, há 1 servidor de 3 em um cluster do Kubernetes onde este arquivo não pode ser lido, enquanto no outro 2 ele contém a string "unconfined".

Me deparei com este tópico que relatou o mesmo problema sem resolução.

O que pode estar impedindo que esse arquivo seja lido?

OS é o Debian 8.

    
por dbush 06.02.2018 / 19:37

1 resposta

2

/proc/[pid]/attr/current fornece os atributos de segurança atuais para o processo. Isso não é necessariamente o SELinux; também é usado pelo AppArmor.

No caso de sistemas Debian, quase certamente é o AppArmor, já que o SELinux é raramente ou nunca usado no Debian.

Em particular, a string unconfined indica também que é o AppArmor; O SELinux teria uma string "unconfined" muito mais longa, como unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 .

Quando este caminho não pode ser lido, nem o SELinux nem o AppArmor estão habilitados.

    
por 08.02.2018 / 23:08