Чтение журнала SELinux

Question

У меня это в моем /var/log/audit/audit.log: type = AVC msg = audit (1482914283.060: 32738716): avc: denied {open} for pid = 26216 comm = "top" путь = "/ бег/utmp" Dev = "TMPFS" ино = 14431 scontext = system_u: system_r: httpd_sys_script_t: s0 = tcontext system_u: object_r: initrc_var_run_t: s0 = tclass файл

Как я могу предотвратить это? Я не совсем понимаю вопрос, на который он указывает.

Answer 1

Доступ запрещен программе, пытающейся прочитать файл из-за контекста безопасности этого файла. Измените контекст, чтобы избавиться от сообщения.

Просто угадывая содержание содержимого, я бы сказал, что это не обычная команда top, а какой-то скрипт, используемый для отображения статистики пользователя на веб-странице. Либо это, либо исходный контекст серьезно нарушен.