O que significa "AVC inválido permitido na política atual"?

Eu estava olhando paira meu file de registro de alerta Selinux e executando várias inputs rotuladas

**** Invalid AVC allowed in current policy *** 

Eu entendo que isso sinaliza um problema (na leitura ou no getattr, etc.) e vejo quais processs o causam, mas o que não entendo é o label.

O que é um AVC inválido ? E como isso pode ser permitido?

Na fonte paira setroubleshoot , você pode view que é aí que o erro vem:

 self.why, bools = audit2why.analyze(str(self.scontext), str(self.tcontext), str(self.tclass), self.access) if self.why == audit2why.ALLOW: raise ValueError(_("%s \n**** Invalid AVC allowed in current policy ***\n") % self.avc_record) 

Este código sugere que a mensagem é self.avc_record por self.avc_record . Eu não tenho muito tempo agora, mas como o método em que este código se encontra é chamado derive_avc_info_from_audit_event , acho que isso significa que uma mensagem audit.log não está corretamente analisada nas informações do AVC.

As mensagens no restante do bloqueio if … else sugerem que isso pode ser causado por um erro na política.

Talvez você possa postair o erro completo: eu não vi isso antes e saber que o resultado exato pode ajudair a derramair alguma luz sobre ele.