Я хочу следующее:
- Я хочу использовать openssl для изменения ключей. Итак, я создал каталог " /etc/keys ", который я назвал " keys ". Я создал файл « ключ » с тем же доступом « ключи » и другой файл ключа « запрещенный ключ» с доступом « запрещено » в каталоге « etc/keys ».
- Я сделал команду openssl выполненной как " безопасную ".
- Я сделал следующие правила безопасными ключами rw secure запрещено -
- Я проверил правила, как показано на рисунке ниже, и они, кажется, работают.
Но когда я попытался запустить команду, она не сработала, хотя доступ WRITE разрешен к /etc /keys и /etc /keys /key.
openssl rand 32> /etc /keys /key
Сообщение об ошибке выглядит следующим образом
-bash: /etc/keys/key: Permission denied
Аудиторское сообщение выглядит следующим образом
Ядро VirtualBox: [1274.037659] аудит: тип = 1400 аудит (1500117397.021: 8): lsm = SMACK fn = smack_inode_getattr action = denied subject = "_" object = "keys" запрашивается = r pid = 2574 comm = "pool" path = "/etc/keys" dev = "sda1" ino = 3932692
Странно, что я запустил openssl с исполнением "secure" в качестве субъекта, но я получаю в аудите как «floor (_)». Кто-нибудь может определить ошибку?
Привет, Сатья