เรามี Amazon Linux 2 ที่เปิดใช้งาน Selinux
จากไฟล์ audit.log เราได้ปฏิเสธสิ่งต่อไปนี้:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket อนุญาต = 0
มีสาเหตุมาจาก:
กฎอนุญาตการบังคับใช้ประเภทขาดหายไป (TE)
คุณสามารถใช้ audit2allow เพื่อสร้างโมดูลที่โหลดได้เพื่ออนุญาตการเข้าถึงนี้
ฉันพยายามสร้างโมดูล selinux แบบกำหนดเองโดยใช้คำสั่งนี้:
sudo grep "พลีมัธ" /var/log/audit/audit.log | audit2allow -M myip
sudo semodule -i myip.pp
แต่เราได้รับสิ่งนี้ในบันทึก:
type=AVC msg=audit(1645462240.556:179): avc: denied { connectto } for pid=7329 comm="plymouth" path=002F6F72672F667265656465736B746F702F706C796D6F75746864 scontext=system_u:system_r:iptables_t:s0 tcontext=system_u:system_r:plymouthd_t:s0 tclass= unix_stream_socket อนุญาต = 0
มีสาเหตุมาจาก:
ไม่รู้จัก - จะได้รับอนุญาตตามนโยบายที่ใช้งานอยู่
ความไม่ตรงกันที่เป็นไปได้ระหว่างนโยบายนี้กับนโยบายที่สร้างข้อความการตรวจสอบ
ความไม่ตรงกันที่เป็นไปได้ระหว่างการตั้งค่าบูลีนในหน่วยความจำปัจจุบันกับการตั้งค่าถาวร
ใครช่วยได้โปรดช่วยแก้ปัญหานี้ด้วย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
