Книга: Fedora 8 Руководство пользователя
7.7.6. Режим предупреждений
7.7.6. Режим предупреждений
Как уже было отмечено, в режиме предупреждений в файл /var/log/messages выводятся предупреждения о запрещении доступа, но сам доступ к объекту не запрещается. Вывести все SELinux сделанные предупреждения можно с помощью команды:
# cat /var/log/messages | audit
Рассмотрим пример типичного сообщения о запрещении доступа к объекту (это не реально сделанное предупреждение, а просто пример предупреждения):
Oct 21 16:l0:l5 dhsilabs kernel: audit(2149208252_610:29):avc: denied {read} for pid=1554 comm="bash" name="/etc/shadow" dev=hda5 ino=13671 sсontext =root:system_r:hotplug_t tcontext-root:object_r:user_home_t tclass=file
Оно означает, что 21 октября в 16:10 на машине dhsilabs процесс bash (comm) с PID (идентификатор процесса) 1554 (pid) попытался открыть для чтения (read) файл /etc/shadow (name) с номером инода 13671 (ino), yстройство, на котором находился файл, называется hda5, контекст безопасности задается как scontext. Операция чтения была запрещена (denied).
Оглавление книги
- Использование предупреждений
- Резервное копирование при работе InterBase в режиме 24x7
- 8.5.3. Режимы энергосбережения
- Режим обратной совместимости
- 2.6. Термостабилизация режима каскада на биполярном транзисторе
- 33.1. Интерактивный и неинтерактивный режим работы
- 4. Режимы работы экспертных систем
- 1.1 Режимы ядра и пользователя Windows
- Работа с документами в режиме оффлайн
- Чем отличается спящий режим от ждущего?
- Можно ли при помощи горячих клавиш переводить компьютер в спящий режим?
- Рис. 94. Разрешить использование спящего режима.