Avem Amazon Linux 2 cu Selinux activat
din fișierul audit.log, avem următoarele respinse:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket permisiv=0
A fost cauzată de:
Lipsește regula de autorizare a aplicării tipului (TE).
Puteți utiliza audit2allow pentru a genera un modul încărcat pentru a permite acest acces.
Am încercat să generez un modul selinux personalizat folosind această comandă:
sudo grep "plymouth" /var/log/audit/audit.log | audit2allow -M myip
sudo semodule -i myip.pp
dar avem asta în jurnale:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket permisiv=0
A fost cauzată de:
Necunoscut - ar fi permis de politica activă
Posibilă nepotrivire între această politică și cea sub care a fost generat mesajul de audit.
Posibilă nepotrivire între setările booleene actuale din memorie și cele permanente.
Poate cineva să ajute cu asta pentru a rezolva această problemă?
