O registro a seguir é registrado no quando o
Audit.log SELinux está no modo
permissivo :
Observação: o serviço ENSLTP é iniciado, mas os erros negados são gravados:
type=AVC msg=audit(1629206048.957:208): avc: denied { execute } for pid=3130 comm="sh" name="mfetpd-control.sh" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206048.957:208): avc: denied { read open } for pid=3130 comm="sh" path="/opt/McAfee/ens/tp/init/mfetpd-control.sh" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206039.181:198): avc: denied { getattr } for pid=3086 comm="sh" path*="/usr/sbin/dmidecode*" dev="dm-0" ino=898249 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:dmidecode_exec_t:s0 tclass=file permissive=1
O seguinte é registrado no
Audit.log modo em que o SELinux está em
imposição :
Observação: você vê os mesmos erros, mas o processo do ENSLTP não é reiniciado.
type=AVC msg=audit(1629205035.559:227): avc: denied { execute } for pid=3424 comm="sh" name="mfetpd-control.sh" dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0
type=AVC msg=audit(1629205035.560:228): avc: denied { getattr } for pid=3424 comm="sh" path="/opt/McAfee/ens/tp/init/mfetpd-control.sh" dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0