“当前政策允许无效 AVC”是什么意思？

Question

在里面setroubleshoot 的来源，你可以看到错误来自于这里：

self.why, bools = audit2why.analyze(str(self.scontext), str(self.tcontext), str(self.tclass), self.access)
    if self.why == audit2why.ALLOW:
        raise ValueError(_("%s \n**** Invalid AVC allowed in current policy ***\n") %  self.avc_record)

此代码表明该消息以开头self.avc_record。我现在没有太多时间，但由于此代码所在的方法称为derive_avc_info_from_audit_event，我猜测这意味着 audit.log 消息未正确解析为 AVC 信息。

if ... else 块其余部分中的消息表明这可能是由策略中的错误导致的。

也许您可以发布完整的错误：我以前没有见过这种情况，并且了解确切的输出可能有助于阐明它。

Answer 1

在里面setroubleshoot 的来源，你可以看到错误来自于这里：

self.why, bools = audit2why.analyze(str(self.scontext), str(self.tcontext), str(self.tclass), self.access)
    if self.why == audit2why.ALLOW:
        raise ValueError(_("%s \n**** Invalid AVC allowed in current policy ***\n") %  self.avc_record)

此代码表明该消息以开头self.avc_record。我现在没有太多时间，但由于此代码所在的方法称为derive_avc_info_from_audit_event，我猜测这意味着 audit.log 消息未正确解析为 AVC 信息。

if ... else 块其余部分中的消息表明这可能是由策略中的错误导致的。

也许您可以发布完整的错误：我以前没有见过这种情况，并且了解确切的输出可能有助于阐明它。

“当前政策允许无效 AVC”是什么意思？

答案1

相关内容