我在/var/log/audit/audit.log中有这个:type = AVC msg = audit(1482914283.060:32738716):avc:拒绝{open} for pid = 26216 comm =“top”path =“/ run / utmp “dev =”tmpfs“ino = 14431 scontext = system_u:system_r:httpd_sys_script_t:s0 tcontext = system_u:object_r:initrc_var_run_t:s0 tclass = file
我怎么能阻止这个?我真的不明白它指出的问题。
由于该文件的安全上下文,尝试读取文件的程序拒绝访问。更改上下文以消除该消息。
只是从条目的内容中猜测,我会说这不是常规的top命令,而是一些用于在网页上显示用户统计信息的脚本。要么是这样,要么源背景严重破坏。
检查ps -efZ |从命令行grep(26216为您的情况)。如果负责任的流程对您有意义,请仔细检查。将一些selinux规则添加到策略文件或使用布尔值来跳过此违规。