Я работаю над RHEL 7. Здесь хранятся файлы журналов другой машины.Для создания политики я использовал следующую команду:
grep -inr "denied" audit.log* | audit2allow -M Policy_File_Name
Используя эту команду, я смог создать политику для многих файлов журнала.Но в некоторых случаях я сталкивался с этой ошибкой:
Traceback (most recent call last):
File "/usr/bin/audit2allow", line 365, in <module>
app.main()
File "/usr/bin/audit2allow", line 352, in main
self.__process_input()
File "/usr/bin/audit2allow", line 180, in __process_input
self.__avs = self.__parser.to_access()
File "/usr/lib64/python2.7/site-packages/sepolgen/audit.py", line 591, in to_access
avc.path = self.__restore_path(avc.name, avc.ino)
File "/usr/lib64/python2.7/site-packages/sepolgen/audit.py", line 531, in __restore_path
universal_newlines=True)
File "/usr/lib64/python2.7/subprocess.py", line 568, in check_output
process = Popen(stdout=PIPE, *popenargs, **kwargs)
File "/usr/lib64/python2.7/subprocess.py", line 711, in __init__
errread, errwrite)
File "/usr/lib64/python2.7/subprocess.py", line 1224, in _execute_child
self.pid = os.fork()
OSError: [Errno 12] Cannot allocate memory
И для немногих я сталкивался с этой ошибкой:
libsepol.context_from_record: type celery_t is not defined
libsepol.context_from_record: could not create context structure
libsepol.context_from_string: could not create context structure
libsepol.sepol_context_to_sid: could not convert system_u:system_r:celery_t:s0 to sid
Здесь «celery_t» изменяется относительно целевого контекста.
Состояние системы:
[root@selinux-policy-creation abhisheklog]# free -h
total used free shared buff/cache available
Mem: 31G 261M 27G 8.4M 3.1G 30GB
Swap: 0B 0B 0B
Пожалуйста, укажите причину и решение.Спасибо.