auditdSELinux는 (이름이 지정된) 프로세스 시작을 허용하지 않습니다 . 내가 찾은 거부에 대한 유일한 언급은 다음과 myplagin같습니다 . 하지만 정책에 추가해야 하는 새로운 규칙이 무엇인지 확인하려면 audit.log 스타일의 거부( )를 보고 싶습니다. ./var/log/audit/audit.log/var/log/messagesCentos8 auditd[3119]: Unable to stat /home/cust/myplagin (Permission denied)type=AVC msg=audit(1705309402.866:1150): avc: denied
SELinux를 허용 모드로 전환하면 myplagin이 문제 없이 시작됩니다.
답변1
일부 거부는 감사 로그 파일에 아무것도 출력하지 않습니다.
이러한 거부를 보려면 다음 명령을 사용하여 "dontaudit" 규칙을 일시적으로 비활성화할 수 있습니다.
semodule -DB
진단을 마친 후 다시 활성화하세요.
semodule -B