Я просматривал свой файл журнала предупреждений selinux и просматривал несколько записей с меткой
**** Invalid AVC allowed in current policy ***
Я понимаю, что это сигнализирует о проблеме (на читать или getattr и т. д.), и я вижу, какие процессы вызывают это, но я не понимаю ярлык.
Что такое Недействительный AVC? И как это можно допустить?
в источник для setroubleshoot, вы можете видеть, что именно здесь возникает ошибка:
self.why, bools = audit2why.analyze(str(self.scontext), str(self.tcontext), str(self.tclass), self.access)
if self.why == audit2why.ALLOW:
raise ValueError(_("%s \n**** Invalid AVC allowed in current policy ***\n") % self.avc_record)
Этот код предполагает, что к сообщению добавляется self.avc_record. У меня сейчас мало времени, но поскольку метод, в котором находится этот код, называется derive_avc_info_from_audit_event, Я предполагаю, что это означает, что сообщение audit.log неправильно анализируется в информации AVC.
Сообщения в остальной части блока if ... else предполагают, что это могло быть вызвано ошибкой в политике.
Может быть, вы можете опубликовать полную ошибку: я не видел этого раньше, и знание точного вывода может помочь пролить на него немного света.