1

У меня есть chroot Debian в системе Linux с альтернативным дистрибутивом Linux. В прошлом он всегда работал нормально, но в последние несколько месяцев я не смог обновить libuuid1. Вместо этого он жалуется:

Cannot open audit interface - aborting.

Это приводит к ошибке dpkg, что означает, что я больше не могу устанавливать пакеты.

Я думаю, что это взаимодействие с selinux, где мой пользователь Debian считает, что он доступен, но не может взаимодействовать с ним. В частности, я думаю, что sudo пытается открыть fd для интерфейса аудита и получает непредвиденную ошибку (см. Https://lists.fedoraproject.org/pipermail/scm-commits/2010-April/419799.html).

Я пытался выяснить, возможно ли полностью отключить его на уровне пользователей, но я только когда-либо нашел информацию о его отключении в ядре, к которому, конечно, у меня нет доступа.

Я ничего не знаю о selinux. Есть ли какие-нибудь способы лгать моему chroot, чтобы заставить его думать, что selinux не существует вообще? Есть ли большой пользовательский переключатель, чтобы сказать «не пытайтесь взаимодействовать с ним»? Интерфейс аудита выглядит так, как будто он работает через netlink; Есть ли способы переопределить это, чтобы заставить его вернуть правильный код ошибки?

1 ответ1

0

Возможно, вы используете chroot с помощью трансляции системных вызовов qemu-user. Проверьте этот отчет об ошибке https://bugs.launchpad.net/qemu/+bug/1323001. Коммитдифф сказал нам X-Git-Tag: v2.1.0-rc0 ~ 52 ^ 2 ~ 1. Так что попробуйте еще раз с qemu> = v2.1.0

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .