netutils_t não pode abrir arquivos initrc_tmp_t

2

Estou executando o SELinux (no modo permissivo) no RHEL 6.5 e vendo um estranho erro denied em meu audit.log. Supostamente, o tipo de processo netutils_t pode gerenciar arquivos rotulados com o tipo initrc_tmp_t, mas esse não parece ser o caso para mim. Detalhes abaixo.

Eu tenho um script de inicialização que executa tcpdump e escreve os arquivos pcap compactados em uma unidade secundária (montada em / mydrive). O caminho completo dos arquivos de log do pcap armazenados é /mydrive/Logs/Netlog_date.pcap.gz.

Eu usei semanage e restorecon para que todos os novos arquivos em / mydrive / Logs / sejam rotulados com initrc_tmp_t:

semanage fcontext --add --type initrc_tmp_t "/mydrive/Logs(/.*)?"
restorecon -r -v /mydrive/Logs

ls -Z mostra que nas inicializações subseqüentes, novos arquivos pcap.gz em / mydrive / Logs criados pelo meu script são marcados com initrc_tmp_t, como esperado.

No entanto, o arquivo audit.log mostra denied reclamações:

type=AVC msg=audit(1469228718.525:138): avc:  denied  { open } for  pid=1535 comm="tcpdump" name="Netlog_07-22-2016_23-05-18.pcap.gz" dev=sdb1 ino=12845323 scontext=system_u:system_r:netutils_t:s0 tcontext=system_u:object_r:initrc_tmp_t:s0 tclass=file

audit2why mostra:

Missing type enforcement (TE) allow rule.

audit2allow mostra:

#============= netutils_t =============
allow netutils_t initrc_tmp_t:file open;

Alguma idéia de por que isso pode ser? De acordo com a página man, netutils_t já deve ser capaz de abrir initrc_tmp_t

    
por Tony 23.07.2016 / 01:50

0 respostas

Tags