本文為您介紹Alibaba Cloud Linux 2系統的ECS執行個體核心日誌存在“integrity: Unable to open file”資訊的原因及解決方案。
問題描述
Alibaba Cloud Linux 2執行個體的核心日誌(執行dmesg命令查看)中存在類似如下的提示資訊。
鏡像:
aliyun_2_1903_x64_20G_alibase_20200529.vhd及之後的版本。核心:
kernel-4.19.91-19.1.al7及之後的版本。您可以通過uname -r命令查看核心版本。
[ 2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[ 2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)問題原因
Alibaba Cloud Linux 2核心開啟了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,並且指定以下配置為可信核心完整性子系統提供了所需的憑證路徑。
CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"不可信系統沒有對相關檔案進行配置,從而出現開啟檔案失敗的資訊。
可信系統對相關檔案進行了配置,所以不會出現開啟檔案失敗的資訊。
說明
執行ll /dev/tpm*命令,有列印/dev/tpm0或/dev/tpmrm0則為可信系統。
解決方案
該問題只是配置問題,並不會對系統造成其它影響,可以直接忽略相關提示資訊。