Na GUI do CentOS7, tenho visto um punhado de mensagens como:
SELinux is preventing /usr/bin/smbd from getattr on the file ___ . Os arquivos são, por exemplo:
/etc/default/grub
/etc/rc.d/init.d/webmin
network.service
kmsg
authconfig.py
modules
generator
/usr/bin/wodim
/usr/sbin/sendmail.postfix
A máquina está servindo arquivos para dois computadores Windows em uma rede e, até onde eu sei, nenhuma das máquinas está tentando acessar esses arquivos aparentemente importantes.
Na melhor das hipóteses, a interface do usuário está dando conselhos sobre como permitir esses acessos, o que, se isso é uma invasão, é uma idéia terrível. Não há informações sobre a origem dos pedidos nem nada óbvio para investigar mais.
Eles são apenas falsos positivos?