Les éléments suivants sont enregistrés dans
Audit.log lorsque SELinux est en mode
permissif :
Remarque : le service ENSLTP démarre, mais les erreurs refusées sont enregistrées :
type=AVC msg=audit(1629206048.957:208): avc: denied { execute } for pid=3130 comm="sh" name="mfetpd-control.sh" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206048.957:208): avc: denied { read open } for pid=3130 comm="sh" path="/opt/McAfee/ens/tp/init/mfetpd-control.sh" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206039.181:198): avc: denied { getattr } for pid=3086 comm="sh" path*="/usr/sbin/dmidecode*" dev="dm-0" ino=898249 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:dmidecode_exec_t:s0 tclass=file permissive=1
Les éléments suivants sont enregistrés dans
Audit.log lorsque SELinux est en mode d'
application :
Remarque : les mêmes erreurs se produisent, mais le processus ENSLTP ne redémarre pas.
type=AVC msg=audit(1629205035.559:227): avc: denied { execute } for pid=3424 comm="sh" name="mfetpd-control.sh" dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0
type=AVC msg=audit(1629205035.560:228): avc: denied { getattr } for pid=3424 comm="sh" path="/opt/McAfee/ens/tp/init/mfetpd-control.sh" dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0