Я работаю с созданным извне скриптом, который читает из / proc / self / attr / current, чтобы получить информацию о конфигурации SELinux. Кажется, что, хотя права доступа к файлу 0666, в некоторых системах этот файл можно прочитать без проблем, в то время как в других возникает ошибка «недопустимый аргумент». В частности, есть 1 сервер из 3 в кластере Kubernetes, где этот файл не может быть прочитан, а на других 2 он содержит строку «неограниченный».
Я наткнулся эта тема который сообщил о той же проблеме без разрешения.
Что может препятствовать чтению этого файла?
ОС - Debian 8.
/proc/[pid]/attr/current предоставляет текущие атрибуты безопасности для процесса. Это не обязательно SELinux; он также используется AppArmor.
В случае систем Debian это почти наверняка AppArmor, поскольку SELinux редко или никогда не используется в Debian.
В частности, голая струна unconfined также указывает, что это AppArmor; SELinux будет иметь гораздо более длинную «неограниченную» строку, например unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023.
Когда этот путь не может быть прочитан, ни SELinux, ни AppArmor не включены.