Description of problem: I am constantly getting these SELinux alarms shortly after a boot. I have run the recommended commands: # ausearch -c 'find' --raw | audit2allow -M my-find # semodule -X 300 -i my-find.pp multiple times. This is not helping me. SELinux is preventing find from 'getattr' accesses on the Verzeichnis /proc/sys/net/unix. ***** Plugin catchall (100. confidence) suggests ************************** Wenn Sie denken, dass es find standardmäßig erlaubt sein sollte, getattr Zugriff auf unix directory zu erhalten. Then sie sollten dies als Fehler melden. Um diesen Zugriff zu erlauben, können Sie ein lokales Richtlinien-Modul erstellen. Do zugriff jetzt erlauben, indem Sie die nachfolgenden Befehle ausführen: # ausearch -c 'find' --raw | audit2allow -M my-find # semodule -X 300 -i my-find.pp Additional Information: Source Context system_u:system_r:pcp_pmlogger_t:s0 Target Context system_u:object_r:sysctl_net_unix_t:s0 Target Objects /proc/sys/net/unix [ dir ] Source find Source Path find Port <Unbekannt> Host (removed) Source RPM Packages Target RPM Packages Policy RPM selinux-policy-3.14.2-44.fc29.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 4.19.10-300.fc29.x86_64 #1 SMP Mon Dec 17 15:34:44 UTC 2018 x86_64 x86_64 Alert Count 6 First Seen 2018-12-27 15:12:06 CET Last Seen 2018-12-28 07:30:29 CET Local ID e0ffb860-eb6a-4079-8f4c-c93da0e0aaea Raw Audit Messages type=AVC msg=audit(1545978629.725:329): avc: denied { getattr } for pid=12653 comm="find" path="/proc/sys/net/unix" dev="proc" ino=14540 scontext=system_u:system_r:pcp_pmlogger_t:s0 tcontext=system_u:object_r:sysctl_net_unix_t:s0 tclass=dir permissive=0 Hash: find,pcp_pmlogger_t,sysctl_net_unix_t,dir,getattr Version-Release number of selected component: selinux-policy-3.14.2-44.fc29.noarch Additional info: component: selinux-policy reporter: libreport-2.9.7 hashmarkername: setroubleshoot kernel: 4.19.10-300.fc29.x86_64 type: libreport
*** This bug has been marked as a duplicate of bug 1662441 ***