SELinux デーモン

/ .trash / Comment[0]
適切なセキュリティコンテキストでデーモンを起動させるにはrun_initコマンドを使う
# run_init /etc/init.d/cups start

セキュリティコンテキストを指定してプログラムを起動
# runcon -u system_u -r system_r -t cron_t /usr/sbin/crond


ログを確認
# ausearch オプション
 # ausearch -m AVC
  /sbin/audispd permissions should be 0750
  avc: denied { execute_no_trans } for pid=9758 comm="udisks-daemon"
  path="/usr/lib/udisks/udisks-helper-ata-smart-collect"
  dev=sda2 ino=282827 scontext=system_u:system_r:devicekit_disk_t:s0 tcontext=system_u:object_r:lib_t:s0 tclass=file

pid 操作を実行しようとしたプロセスID
exe,comm 操作を実行しようとしたプロセスに対応するコマンドの実行ファイルパス名
path 操作対象となるオブジェクトの絶対パス名
node 操作対象となるオブジェクトのinode

PID9758のudisks-daemonが/usr/lib/udisks/udisks-helper-ata-smart-collectを実行する動作を拒否した。
その時、/usr/lib/udisks/udisks-helper-ata-smart-collectのセキュリティコンテキストは
system_u:system_r:devicekit_disk_t:s0 system_u:object_r:lib_t:s0だった。
でいいのかな
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可