"imfile" プラグインを使用してファイルからログを読み取るように rsyslog が設定されている場合に AVCs "denied { read }" が表示される
Issue
-
rsyslogが imfile モジュールを使用してログを処理するように設定されている場合、AVCs が表示されます。type=SYSCALL msg=audit(TIMESTAMP:NN): [...] syscall=254 success=no exit=-13 [...] comm="in:imfile" exe="/usr/sbin/rsyslogd" subj=system_u:system_r:syslogd_t:s0 key=(null) type=AVC msg=audit(TIMESTAMP:NN): avc: denied { read } for pid=RSYSLOG comm="in:imfile" name="www" [...] scontext=system_u:system_r:syslogd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=dir permissive=0 -
引き続き imfile 処理は機能します。
Environment
- Red Hat Enterprise Linux (RHEL) 7 以降
- rsyslog
- imfile
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
