Se registra lo siguiente en la cuando el
Audit.log SELinux está en modo
permisivo :
Nota: el servicio ENSLTP se inicia, pero se registran los errores denegados:
type=AVC msg=audit(1629206048.957:208): avc: denied { execute } for pid=3130 comm="sh" name="mfetpd-control.sh" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206048.957:208): avc: denied { read open } for pid=3130 comm="sh" path="/opt/McAfee/ens/tp/init/mfetpd-control.sh" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206039.181:198): avc: denied { getattr } for pid=3086 comm="sh" path*="/usr/sbin/dmidecode*" dev="dm-0" ino=898249 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:dmidecode_exec_t:s0 tclass=file permissive=1
Se registra lo siguiente en la cuando el
Audit.log SELinux está
en modo de implementación:
Nota: aparecen los mismos errores, pero el proceso de ENSLTP no se reinicia.
type=AVC msg=audit(1629205035.559:227): avc: denied { execute } for pid=3424 comm="sh" name="mfetpd-control.sh" dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0
type=AVC msg=audit(1629205035.560:228): avc: denied { getattr } for pid=3424 comm="sh" path="/opt/McAfee/ens/tp/init/mfetpd-control.sh" dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0
