Sziasztok,
Centos 7 szerveren valami megzakkant.
Szokásos audit2allow művelet, viszont kapok egy ilyen szép hibát:
# grep foo /var/log/audit/audit.log | audit2allow -a -M bar
unable to open (null): Bad address
Gugli megvolt, s nem akarom elhinni, hogy az egyetlen megoldás a problémámra, hogy kikapcsolom a a SELinuxot.
Találkozott már valaki a fenti jelenséggel?
Előre is köszönöm!
- 3307 megtekintés
Hozzászólások
Csak kíváncsiságból...milyen verziót használsz?
yum info policycoreutils-python mit mond?
- A hozzászóláshoz be kell jelentkezni
En strace-el megneznem, hogy mi az amit meg akar nyitni es mitol NULL az a valami.
En azt talaltam, hogy pont akkor fordul elo, ha ki van kapcsolva az SELinux, vagy nem enforcing modban van.
http://www.catonrug.net/2015/10/audit2allow-unable-to-open-null-bad-add…
http://permalink.gmane.org/gmane.comp.security.selinux/21559 - mondjuk ez az audit2why eseten ugyanez
- A hozzászóláshoz be kell jelentkezni
Ott a pont, PEBKAC!
Szolgáltató default image-ét toltam fel, nekem evidens, hogy ez be van kapcsolva, nem is értem mi szükség volt erre a kikapcslásra. :(
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
- A hozzászóláshoz be kell jelentkezni