Я получаю отказы SELinux, указывающие, что /usr/sbin/aide пытается получить доступ к сокету, используемому SSSD: путь к сокету /var/lib/sss/pipes/nss. Вот соответствующий текст из sealert:
Additional Information:
Source Context system_u:system_r:aide_t:s0-s0:c0.c1023
Target Context system_u:object_r:sssd_var_lib_t:s0
Target Objects (null) [ sock_file ]
Source aide
Source Path /usr/sbin/aide
Raw Audit Messages
type=AVC msg=audit(1560503762.699:28324): avc: denied { write } for
pid=37019 comm="aide" name="nss" dev=dm-3 ino=262366
scontext=system_u:system_r:aide_t:s0-s0:c0.c1023
tcontext=system_u:object_r:sssd_var_lib_t:s0 tclass=sock_file
type=AVC msg=audit(1560503762.699:28324): avc: denied { connectto } for
pid=37019 comm="aide" path="/var/lib/sss/pipes/nss"
scontext=system_u:system_r:aide_t:s0-s0:c0.c1023
tcontext=system_u:system_r:sssd_t:s0 tclass=unix_stream_socket
type=SYSCALL msg=audit(1560503762.699:28324): arch=x86_64 syscall=connect
success=yes exit=0 a0=7 a1=7ffe5f7f2ea0 a2=6e a3=7ffe5f7f2b30 items=1
ppid=37017 pid=37019 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0
fsgid=0 tty=(none) ses=324 comm=aide exe=/usr/sbin/aide
subj=system_u:system_r:aide_t:s0-s0:c0.c1023 key=(null)
type=PATH msg=audit(1560503762.699:28324): item=0 name=(null) inode=262366
dev=fd:03 mode=0140666 ouid=0 ogid=0 rdev=00:00
obj=system_u:object_r:sssd_var_lib_t:s0 nametype=NORMAL
Я могу изменить контекст, чтобы разрешить это, но я не хочу этого делать, не зная, почему AIDE пытается получить доступ к сокету, созданному службой SSSD.
Розетка Ответчик NSS sssd, который предназначен для использования сокетов UNIX. Поскольку это демон auth, по-видимому, это связано с некоторым поиском libc NSS в базах данных passwd или groups.
Программное обеспечение для проверки целостности файлов имеет смысл искать имена пользователей. Пожалуйста, сообщите об ошибке в вашем дистрибутиве (я думаю, Fedora или RHEL?), Чтобы они отправили политику, разрешающую это.