本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity: Unable to open file”信息的原因及解决方案。
问题描述
Alibaba Cloud Linux 2实例的内核日志(执行dmesg命令查看)中存在类似如下的提示信息。
镜像:aliyun_2_1903_x64_20G_alibase_20200529.vhd及以上版本。
内核:kernel-4.19.91-19.1.al7及以上版本。
[ 2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[ 2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)问题原因
Alibaba Cloud Linux 2内核开启了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,并且指定以下配置为可信内核完整性子系统提供了所需的证书路径。
CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"不可信系统没有对相关文件进行配置,从而出现打开文件失败的信息。
可信系统对相关文件进行了配置,所以不会出现打开文件失败的信息。
说明
执行ll /dev/tpm*命令,有打印/dev/tpm0或/dev/tpmrm0则为可信系统。
解决方案
该问题只是配置问题,并不会对系统造成其它影响,可以直接忽略相关提示信息。