Estou executando o SELinux (no modo permissivo) no RHEL 6.5 e vendo um estranho erro denied
em meu audit.log. Supostamente, o tipo de processo netutils_t pode gerenciar arquivos rotulados com o tipo initrc_tmp_t, mas esse não parece ser o caso para mim. Detalhes abaixo.
Eu tenho um script de inicialização que executa tcpdump
e escreve os arquivos pcap compactados em uma unidade secundária (montada em / mydrive). O caminho completo dos arquivos de log do pcap armazenados é /mydrive/Logs/Netlog_date.pcap.gz.
Eu usei semanage
e restorecon
para que todos os novos arquivos em / mydrive / Logs / sejam rotulados com initrc_tmp_t:
semanage fcontext --add --type initrc_tmp_t "/mydrive/Logs(/.*)?"
restorecon -r -v /mydrive/Logs
ls -Z
mostra que nas inicializações subseqüentes, novos arquivos pcap.gz em / mydrive / Logs criados pelo meu script são marcados com initrc_tmp_t, como esperado.
No entanto, o arquivo audit.log mostra denied
reclamações:
type=AVC msg=audit(1469228718.525:138): avc: denied { open } for pid=1535 comm="tcpdump" name="Netlog_07-22-2016_23-05-18.pcap.gz" dev=sdb1 ino=12845323 scontext=system_u:system_r:netutils_t:s0 tcontext=system_u:object_r:initrc_tmp_t:s0 tclass=file
audit2why
mostra:
Missing type enforcement (TE) allow rule.
audit2allow
mostra:
#============= netutils_t =============
allow netutils_t initrc_tmp_t:file open;
Alguma idéia de por que isso pode ser? De acordo com a página man, netutils_t já deve ser capaz de abrir initrc_tmp_t
Tags selinux