7.7.6. Режим предупреждений

7.7.6. Режим предупреждений

Как уже было отмечено, в режиме предупреждений в файл /var/log/messages выводятся предупреждения о запрещении доступа, но сам доступ к объекту не запрещается. Вывести все SELinux сделанные предупреждения можно с помощью команды:

# cat /var/log/messages | audit

Рассмотрим пример типичного сообщения о запрещении доступа к объекту (это не реально сделанное предупреждение, а просто пример предупреждения):

Oct 21 16:l0:l5 dhsilabs kernel: audit(2149208252_610:29):avc: denied {read} for pid=1554 comm="bash" name="/etc/shadow" dev=hda5 ino=13671 sсontext =root:system_r:hotplug_t tcontext-root:object_r:user_home_t tclass=file

Оно означает, что 21 октября в 16:10 на машине dhsilabs процесс bash (comm) с PID (идентификатор процесса) 1554 (pid) попытался открыть для чтения (read) файл /etc/shadow (name) с номером инода 13671 (ino), yстройство, на котором находился файл, называется hda5, контекст безопасности задается как scontext. Операция чтения была запрещена (denied).

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Пользовательский режим и режим ядра

Из книги автора

Пользовательский режим и режим ядра Сервер NFS в основном предназначен для обмена данными между файлами на диске и сетевым интерфейсом. В обычных условиях сервер NFS выполняется в системе Linux в пользовательском режиме. Это означает, что сервер не имеет специальных


Режим доступа

Из книги автора

Режим доступа Режим доступа определяет, какие операции могут осуществляться в контексте транзакции. По умолчанию (т. е. если ничего не указывать) ставится режим чтения-записи, т. е. могут осуществляться любые операции. Часто задают вопрос, имеет ли смысл запускать


2.1.15. Неблокирующий режим

Из книги автора

2.1.15. Неблокирующий режим Ранее мы столкнулись с функциями, которые могут надолго приостановить работу вызвавшей их нити, если действие не может быть выполнено немедленно. Это функции accept, recv, recvfrom, send, sendto и connect (в дальнейшем в этом разделе мы не будем упоминать функции


Режим чтения

Из книги автора

Режим чтения Режим чтения был создан для того, чтобы пользователи могли свободно читать и перемещаться по документу, не распечатывая его (рис. 2.55). Название этого режима говорит само за себя – в нем удобнее всего работать с документом, если нужно подробно изучить то, что в


1.1. Отображение предупреждений с помощью UIAlertView

Из книги автора

1.1. Отображение предупреждений с помощью UIAlertView Постановка задачи Вы хотите, чтобы у ваших пользователей отобразилось сообщение, которое будет оформлено как предупреждение (Alert). Такие сообщения можно применять, чтобы попросить пользователя подтвердить выбранное


Использование предупреждений

Из книги автора

Использование предупреждений По умолчанию isql выдает предупреждения при некоторых условиях, например:* операторы, не выполняющие действий;* двусмысленная спецификация соединений в Firebird 1.0.x (в версии 1.5 и выше это вызовет исключение);* выражения, которые дадут различные


Режим дизайна

Из книги автора

Режим дизайна Система ArCon предназначена не только для строительных проектов, но и для оформления и визуализации интерьера помещений. Это вторая составляющая программы, реализованная через специальный режим – режим дизайна.При построении дома вы не должны сначала


23.4. Режим восстановления

Из книги автора

23.4. Режим восстановления Режим восстановления позволяет получить права root без входа в систему. Просто выберите в меню GRUB2 (рис. 23.2) пункт: Ubuntu, kernel 2.6.32-16-generic (режим восстановления) Совет Если вы вообще не видите меню загрузчика GRUB2, тогда вернитесь к главе 19, в которой


Режим захвата

Из книги автора

Режим захвата Перед описанием непосредственно процесса захвата стоит подробно рассказать об особенностях использования Pinnacle Studio в режиме


Режим Сценарий

Из книги автора

Режим Сценарий Итак, режим Сценарий лучше всего подходит для задания или проверки последовательности сцен, из которых составляется фильм проекта. Каждая сцена в этом режиме представлена кадром на киноленте. Кроме сцен в кадрах ленты могут быть показаны титры и меню. Как


1.4.1. Символьный режим

Из книги автора

1.4.1. Символьный режим Общий формат команды chmod для символьного режима таков:chmod [кто] оператор [разрешения] файлЗначения параметра кто: u Владелец g Группаo Другие пользователи a Все (владелец, группа и другие пользователи)Значения параметра оператор: + Добавление


1.4.3. Абсолютный режим

Из книги автора

1.4.3. Абсолютный режим Общий формат команды chmod для абсолютного режима таков:chmod [режим] файлЗдесь параметр режим представляет собой восьмеричное число. В простейшем случае оно состоит из трех трехбитовых наборов, каждый из которых относится к соответствующей категории


Режим Office

Из книги автора

Режим Office Данный режим предназначен для работы с документами MS Office: MS Word, MS Excel, MS PowerPoint. Все изменения, произведенные в этом режиме, могут быть сохранены в исходном файле документа. Он позволяет работать непосредственно с документами, а не со снимками с экрана.Для начала


Интерактивный режим

Из книги автора

Интерактивный режим Данный режим предназначен для работы со всеми функциями, возможностями и ресурсами ИД. В этом режиме в правой части экрана появляется панель инструментов InterWrite (назначение кнопок панели инструментов см. в табл. П3.2). Эту панель инструментов можно


Режим ПК

Из книги автора

Режим ПК Данный режим предназначен не только для работы с документами MS Office: MS Word, MS Excel, MS PowerPoint, но и с любыми другими программами, установленными на ПК. Все изменения, произведенные в этом режиме, могут быть сохранены в исходном файле и формате документа, как отдельный