私のディレクトリには5つのテキストファイルがあります。すべて同じ権限(-rw-r--r--)と同じ所有者(tom)を持ちます。ただし、Tomは2つのファイルにアクセスできません。たとえば、cat Fourier.f結果は「操作は許可されません」です。 Viも失敗しました。他の3つのファイルへのアクセスは期待どおりです。
結果は次のとおりですls -ail。
total 20
134227359 drwxr-xr-x. 2 tom tom 85 Nov 14 11:27 .
6867 drwxr-xr-x. 12 tom tom 148 Oct 3 21:53 ..
134227364 -rw-r--r--. 1 tom tom 811 Sep 21 16:55 blocks.f
134227363 -rw-r--r--. 1 tom tom 413 Sep 21 16:55 formats.f
134227360 -rw-r--r--. 1 tom tom 113 Sep 21 16:55 Fourier.f
134227362 -rw-r--r--. 1 tom tom 309 Sep 21 16:55 index.f
134227361 -rw-r--r--. 1 tom tom 492 Sep 21 16:55 OptF.f
Fourier.fOptF.f影響を受けるファイルです。私はそれが重要であれば何も言わない理由で、それらはすべて大文字であることがわかりました。
これらのファイルはを使用してアクセスできますsudo。
- オペレーティングシステムは、新しくインストールされたRHEL 8.7ワークステーションです。
- ファイルシステムはLUKS暗号化を使用します。
- ファイルシステムはxfsです。
- oscapを使用してセキュリティポリシーを実装しました。
これらのファイルはzipファイルをダウンロードして実行して作成されますunzip。
別の場所に何度もダウンロードしようとしましたが、同じ結果が得られました。
Ubuntuシステムで同じことをした結果、期待どおりにファイルにアクセスできました。
修正する:
遊びながら次の事実を見つけました。
次の16進値を持つファイルを考えてみましょう。
00000000: 2020 2020 2020 6d6f 6475 6c65 2046 6f75 module Fou
00000010: 2020 7361 7665 0a20 2020 2020 2065 6e64 save. end
00000020: 0a .
を実行すると、上記のようxxd -r <file> out.fにout.fアクセスできなくなります。
Ff(46 hex)を(66 hex)に変更してxxd同じ方法で実行すると、出力にアクセスできます。したがって、ファイルの内容がアクセス権を決定するために使用されるようです。奇妙な。
xxd Fourier.f > Fhex私は奇妙なことを確認するために六角形を見て、その効果が何であるかを調べるために物を取り出し始めたので、これを見つけました。
ベストアンサー1
犯人はですfapolicyd。実行systemctl stop fapolicyd後、期待どおりにファイルにアクセスできました。したがって、次のステップは、これが発生しないようにポリシーを構成する方法を見つけることです。