首頁
Alibaba Cloud Linux
服務支持
Alibaba Cloud Linux常見問題
Alibaba Cloud Linux 2系統(tǒng)的ECS實例內(nèi)核日志存在“integrity: Unable to open file”信息,如何處理?
Alibaba Cloud Linux 2系統(tǒng)的ECS實例內(nèi)核日志中“integrity: Unable to open file”信息
更新時間:
本文為您介紹Alibaba Cloud Linux 2系統(tǒng)的ECS實例內(nèi)核日志存在“integrity: Unable to open file”信息的原因及解決方案。
問題描述
Alibaba Cloud Linux 2實例的內(nèi)核日志(執(zhí)行dmesg命令查看)中存在類似如下的提示信息。
鏡像:aliyun_2_1903_x64_20G_alibase_20200529.vhd及以上版本。
內(nèi)核:kernel-4.19.91-19.1.al7及以上版本。
[ 2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[ 2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)問題原因
Alibaba Cloud Linux 2內(nèi)核開啟了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,并且指定以下配置為可信內(nèi)核完整性子系統(tǒng)提供了所需的證書路徑。
CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"不可信系統(tǒng)沒有對相關文件進行配置,從而出現(xiàn)打開文件失敗的信息。
可信系統(tǒng)對相關文件進行了配置,所以不會出現(xiàn)打開文件失敗的信息。
說明
執(zhí)行ll /dev/tpm*命令,有打印/dev/tpm0或/dev/tpmrm0則為可信系統(tǒng)。
解決方案
該問題只是配置問題,并不會對系統(tǒng)造成其它影響,可以直接忽略相關提示信息。
文檔內(nèi)容是否對您有幫助?