Lecture du journal SELinux

Question

Je l'ai dans mon /var/log/audit/audit.log: type = AVC msg = audit (1482914283.060: 32738716): avc: refusé {open} pour pid = 26216 comm = "top" path = "/ run/utmp" dev = "tmpfs" ino = 14431 scontext = system_u: system_r: httpd_sys_script_t: s0 = tcontext system_u: object_r: initrc_var_run_t: s0 tclass = fichier

Comment puis-je empêcher cela? Je ne comprends pas vraiment le problème qu'il me pointe.

Answer 1

L'accès à un programme qui tente de lire un fichier est refusé en raison du contexte de sécurité de ce fichier. Changer le contexte pour se débarrasser du message. Je suppose que ce n'est pas la commande habituelle top, mais un script utilisé pour afficher les statistiques d'utilisateur sur une page Web. Ou bien, ou le contexte source est sérieusement brisé.