Permissiveで/var/log/messageをみて確認する

くわぞう

(2006年4月22日 19:04) | 個別ページ

{}　　　　アクセス・ベクター
exe=　　　プロセスの名前
name=　　　アクセスしたファイル(ディレクトリ)名
scontext=　プロセスのドメイン
tcontext=　ファイルのタイプ
tclass=　　オブジェクトクラス

■例：

Feb 23 12:11:46 sv001 kernel: audit(1109128306.119:0): avc: denied { search } for pid=5453 exe=/usr/sbin/suexec name=hoge dev=dm-0 ino=294936 scontext=user_u:system_r:httpd_suexec_t
tcontext=system_u:object_r:user_home_dir_t
tclass=dir

Feb 23 12:11:46 sv001 kernel: audit(1109128306.129:0): avc: denied { search } for pid=5453 exe=/usr/bin/perl scontext=user_u:system_r:httpd_sys_script_t
tcontext=system_u:object_r:sysctl_kernel_t
tclass=dir

Feb 23 12:11:46 sv001 kernel: audit(1109128306.129:0): avc: denied { read } for pid=5453 exe=/usr/bin/perl scontext=user_u:system_r:httpd_sys_script_t
tcontext=system_u:object_r:sysctl_kernel_t
tclass=file

このページは、くわぞうが2006年4月22日 19:04に書いたブログ記事です。

ひとつ前のブログ記事は「タイプラベルの初期化」です。

次のブログ記事は「dmesgの内容からpolicyを更新する」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Permissiveで/var/log/messageをみて確認する

カテゴリ:

このブログ記事について

検索

最近のブログ記事

カテゴリ