Alerta de SELinux: ¿Por qué el inicio está cortado en el nombre del process?

Tengo un service hdparm-noapm.service con ExecStart=/ansible-managed/sourcejedi.hdparm-noapm/hdparm.sh . Gracias a SELinux, se niega. El post emergente de error SELinux (Sealert) dice

  • El process fuente: (dparm.sh)
  • Intento este acceso: ejecutar
  • En este file: hdparm.sh

¿Por qué se corta la primera letra?

El AVC muestra el mismo nombre de process si lo encuentro en /var/log/audit/audit.log . Entonces esto no es un error en la GUI.

Hay dos puntos aquí. En primer lugar, el process systemd forked para el service "cambia el nombre" antes de ejecutar el progtwig.

En segundo lugar, no asigna ningún espacio adicional para el nombre del process, por lo que no puede ser más largo que /sbin/init . (El comportamiento ante la opción kernel init= queda como ejercicio para el lector). El final del nombre del progtwig se considera más interesante de preservar que el inicio, ya que "el primer bit podría ser simplemente 'systemd-'".

De acuerdo con TODO, esto se resolverá con "PR_SET_PROCTITLE_AREA si está disponible en el kernel", es decir, evitaría la necesidad de truncar el nombre del process.

https://github.com/systemd/systemd/blob/782c925f7fa2e6e716ca9ac901954f3349d07ad8/src/core/execute.c#L1237