我正在查看我的selinux警报日志文件,并运行多个条目标记
**** Invalid AVC allowed in current policy *** 我明白,这表示一个问题( 阅读或getattr等),我看到哪些进程造成的,但我不明白的标签。
什么是无效的AVC ? 怎么可能呢?
在setroubleshoot的源代码中 ,您可以看到这是错误的来源:
self.why, bools = audit2why.analyze(str(self.scontext), str(self.tcontext), str(self.tclass), self.access) if self.why == audit2why.ALLOW: raise ValueError(_("%s \n**** Invalid AVC allowed in current policy ***\n") % self.avc_record)
此代码build议该消息由self.avc_record前置。 我现在没有太多的时间,但是由于这个代码所在的方法被称为derive_avc_info_from_audit_event ,我猜测这意味着audit.log消息没有被正确地parsing成AVC信息。
其余if … else块中的消息表明这可能是由策略中的错误引起的。
也许你可以发布完整的错误:我以前没有看到这个,知道确切的输出可能有助于摆脱一些光。