SELinux는 /usr/sbin/abrtd가 lnk_file .lock에 대한 액세스를 생성하는 것을 방지합니다.

tag-icon tag-icon centos selinux
SELinux는 /usr/sbin/abrtd가 lnk_file .lock에 대한 액세스를 생성하는 것을 방지합니다.

내 컴퓨터에서 이 오류가 발생합니다.운영체제 7데스크탑. 다음은 상세 로그입니다.

SELinux is preventing /usr/sbin/abrtd from create access on the lnk_file .lock.

*****  Plugin catchall (100. confidence) suggests   **************************

If you believe that abrtd should be allowed create access on the .lock lnk_file by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# ausearch -c 'abrtd' --raw | audit2allow -M my-abrtd
# semodule -i my-abrtd.pp

Additional Information:
Source Context                system_u:system_r:abrt_t:s0-s0:c0.c1023
Target Context                system_u:object_r:var_spool_t:s0
Target Objects                .lock [ lnk_file ]
Source                        abrtd
Source Path                   /usr/sbin/abrtd
Port                          <Unknown>
Host                          bilesh.intra.2pirad.com
Source RPM Packages           abrt-dbus-2.1.11-48.el7.centos.x86_64
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-166.el7_4.7.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     bilesh.intra.2pirad.com
Platform                      Linux bilesh.intra.2pirad.com
                              3.10.0-693.17.1.el7.x86_64 #1 SMP Thu Jan 25
                              20:13:58 UTC 2018 x86_64 x86_64
Alert Count                   249
First Seen                    2018-02-05 10:18:25 IST
Last Seen                     2018-03-09 10:57:07 IST
Local ID                      912e2a18-e121-4ff5-b14f-13862b277958

Raw Audit Messages
type=AVC msg=audit(1520573227.768:410): avc:  denied  { create } for  pid=4784 comm="abrt-dbus" name=".lock" scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:var_spool_t:s0 tclass=lnk_file


type=SYSCALL msg=audit(1520573227.768:410): arch=x86_64 syscall=symlinkat success=no exit=EACCES a0=7ffd63ccc850 a1=6 a2=7fe935f0a9d2 a3=0 items=0 ppid=1 pid=4784 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm=abrt-dbus exe=/usr/sbin/abrt-dbus subj=system_u:system_r:abrt_t:s0-s0:c0.c1023 key=(null)

Hash: abrtd,abrt_t,var_spool_t,lnk_file,create

제안한 대로 다음 명령을 실행해 보았지만 역시 작동하지 않았습니다.

sudo ausearch -c 'abrtd' --raw | audit2allow -M my-abrtd

다음 오류를 반환합니다.

could not write output file: [Errno 13] Permission denied: 'my-abrtd.te'

지도가 필요해요.

업데이트 #1

garethTheRed가 지적했듯이 파이프 명령에는 권한이 없습니다.

sudo를 사용하여 루트로 실행 하고 있지만 루트로 실행되지 않는 위치로 ausearch파이프하고 있습니다 . audit2allow일반 사용자로 현재 디렉터리에 쓰기를 시도하지만 일반 사용자에게는 쓰기 권한이 없습니다.

아래는 제가 실행한 명령입니다.

$ sudo ausearch -c 'abrtd' --raw | sudo audit2allow -M my-abrtd
$ sudo semodule -i my-abrtd.pp

그러나 그것은 문제를 해결하지 못했습니다. 여전히 같은 오류가 발생합니다.

관련 정보