编译内核后，selinux故障诊断，总是出现问题，请帮忙看看

我是害虫

摘要:

SELinux is preventing rsyslogd (syslogd_t) "read" to System.map (boot_t).

详细的描述:

SELinux denied access requested by rsyslogd. It is not expected that this access
is required by rsyslogd and this access may signal an intrusion attempt. It is
also possible that the specific version or configuration of the application is
causing it to require additional access.

正在允许访问:

Sometimes labeling problems can cause SELinux denials. You could try to restore
the default system file context for System.map,

restorecon -v 'System.map'

If this does not work, there is currently no automatic way to allow this access.
Instead, you can generate a local policy module to allow this access - see FAQ
(http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable
SELinux protection altogether. Disabling SELinux protection is not recommended.
Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi)
against this package.

附加的信息:

源上下文                  system_u:system_r:syslogd_t:s0
目标上下文               unconfined_ubject_r:boot_t:s0
目标对象                  System.map [ lnk_file ]
Source                        rsyslogd
Source Path                   /sbin/rsyslogd
Port                          <未知的>
Host                          localhost.localdomain
Source RPM Packages           rsyslog-3.14.1-2.fc9
Target RPM Packages           
策略 RPM                    selinux-policy-3.3.1-42.fc9
Selinux 激活                True
策略类型                  targeted
MLS 激活                    True
强制模式                  Enforcing
插件名称                  catchall_file
主机名                     localhost.localdomain
平台                        Linux localhost.localdomain 2.6.27.6 #1 SMP Fri
                              Nov 14 20:07:39 CST 2008 i686 i686
警告记数                  1
First Seen                    2008年11月16日 星期日 23时35分23秒
Last Seen                     2008年11月16日 星期日 23时35分23秒
Local ID                      68ec6bd1-e784-48d1-a6fe-3208ff3a3e0a
行数                        

原始 Audit 消息           

host=localhost.localdomain type=AVC msg=audit(1226849723.200:4: avc:  denied  { read } for  pid=1531 comm="rsyslogd" name="System.map" dev=sda10 ino=6027 scontext=system_u:system_r:syslogd_t:s0 tcontext=unconfined_ubject_r:boot_t:s0 tclass=lnk_file

host=localhost.localdomain type=SYSCALL msg=audit(1226849723.200:4: arch=40000003 syscall=5 success=no exit=-13 a0=b7fe4960 a1=0 a2=1b6 a3=0 items=0 ppid=1 pid=1531 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="rsyslogd" exe="/sbin/rsyslogd" subj=system_u:system_r:syslogd_t:s0 key=(null)

这是什么意思？
谢谢

是因为重新安装心内核的事吗？

7717060

try
cat /etc/selinux/config
SELINUX=disabled 改成这个

kns1024wh

setenforce 0 这个也是可以的

我是害虫

原帖由 7717060 于 2008-11-17 08:05 发表
try
cat /etc/selinux/config
SELINUX=disabled 改成这个

我想知道产生这个消息的原因，为什么以前没有收到过这种消息