У нас есть Amazon Linux 2 с включенным Selinux.
из файла audit.log нам отказали в следующем:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket разрешительный = 0
Был вызван:
Отсутствует правило разрешения принудительного применения типа (TE).
Вы можете использовать audit2allow для создания загружаемого модуля, чтобы разрешить этот доступ.
Я попытался создать собственный модуль selinux с помощью этой команды:
sudo grep "Плимут" /var/log/audit/audit.log | Audit2allow -M myip
sudo semodule -i myip.pp
но мы получили это в журналах:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket разрешительный = 0
Был вызван:
Неизвестно — разрешено активной политикой.
Возможное несоответствие между этой политикой и той, в соответствии с которой было создано сообщение аудита.
Возможное несоответствие между текущими логическими параметрами в памяти и постоянными.
Может ли кто-нибудь помочь с этим, чтобы решить эту проблему?
