当在宽容模式下运行程序,解决了avc的遇到denied信息后,在强制模式下运行同一个程序却发生Permission denied,且无AVC denied信息产生。
最后发现是AVC msg没有打印出来,AVC denied信息没有完全解决造成的。
删除默认的所有dontaudit相关的规则就可以了。
默认情况下,访问被允许时不产生审核消息,而是访问被拒绝时产生。我们使用
dontaudit 规则指出被拒绝的访问不产生审核消息,我们使用 auditallow 规则指出允许的
访问要产生审核消息。