小弟目前嘗試在 selinux 功能內, 安裝一套件 io-stat ( PERL )
這套件是使用 iostat 讀出 io 狀態並將值寫入 /tmp/iostat
供 snmp 來讀取. ( snmp_t, temp_t read geterr )
會產生 AVC, denied 錯誤告警.
但依據 google 搜尋出來的建議, 將 audit.log 內的錯誤利用
audit2allow 來產生例外模組, 並由 semodule 來掛載.
semodule -l 檢查模組已掛入.
目前 audit.log 內已沒有錯誤但 snmp 仍無法讀出數值.
( setenforce = 0 功能就正常可讀出 )
請問小弟接下來如何除錯呢 ?
