Skip to content

Instantly share code, notes, and snippets.

@andrwgldmn andrwgldmn/vh|vih Secret
Created Mar 10, 2019

Embed
What would you like to do?
входные:
I/auditd ( 1): type=1400 audit(0.0:3): avc: denied { module_request } for comm="init" kmod="fs-cpuset" scontext=u:r:init:s0 tcontext=u:r:kernel:s0 tclass=system permissive=1
I/auditd ( 1): type=1400 audit(0.0:4): avc: denied { setattr } for comm="init" name="mmcblk0p1" dev="tmpfs" ino=10408 scontext=u:r:init:s0 tcontext=u:object_r:tad_block_device:s0 tclass=blk_file permissive=1
Выходные:
Создаётся папка, а в ней файлы *.te, где * это имя в промежутке между scontext=u:r: и :s0, т.е init (в данном случае)
Содержание файла такое:
allow init kernel:system { module_request };
allow init tad_block_device:blk_file { setattr };
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.