我有一个运行 Samba 的系统,采用针对 Fedora 的标准目标策略。
有时候,samba 尝试访问已标记的目录unconfined_u:object_r:unlabeled_t:s0
,但失败了。通过 strace,我可以看到:
lstat("/data", 0x7ffcabcad570) = -1 EACCES (Permission denied)
该目录的基本unix权限是755,所以权限失败肯定是在selinux方面。
我原本以为这会与其他违反政策的行为一起被记录在审计中,但事实并非如此。在这种情况下,什么可以阻止报告?