1 votos

No se puede leer a partir de /proc/self/attr/actual, pero los permisos 0666

Estoy trabajando con un externamente creado un script que lee de /proc/self/attr/actual para obtener la configuración de SELinux info. Parece que, aunque los permisos en el archivo 0666, en algunos sistemas este archivo se puede leer sin ningún problema, mientras que en otros, generar un "argumento no válido" error. Específicamente, hay 1 server de 3 en un Kubernetes clúster donde este archivo no se puede leer, mientras que en los otros 2 que contiene la cadena "confinados".

Me encontré con este hilo que reportó el mismo problema sin resolución.

Lo que podría ser la prevención de este archivo se lee?

Sistema operativo es Debian 8.

1voto

Michael Hampton Puntos 88271

/proc/[pid]/attr/current ofrece la actual atributos de seguridad para el proceso. Esto no es necesariamente SELinux; también es utilizado por los AppArmor.

En el caso de los sistemas Debian, casi seguro que es AppArmor, como SELinux es rara vez, o nunca se usa en Debian.

En particular, el desnudo de la cadena de unconfined también indica que es AppArmor; SELinux tendría mucho más "confinados" cadena, por ejemplo unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023.

Cuando este camino no se puede leer, ni SELinux ni AppArmor está habilitado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: