Come da titolo all’avvio di fedora 18 mi appare “avviso sicurezza selinux rifiuto avc” in usr/libexec/colord.
Come risolvo?
Grazie per l’attenzione.
dare comando :
# sealert -bverificare in troubleshoot cosa dice.
e’ stato segnalato infinite volte negli ultimi giorni: attendi che selinux-policy passi da updates-testing a stable, e tutto va a posto.
Anzi nello spirito di Fedora potresti usare quello di updates-testing e segnalare che è tutto o.k. :lol:
vista l’esperienza dell’utente gius71.71 eviterei l’uso dei repo testing.
[quote=virus]dare comando :
# sealert -bverificare in troubleshoot cosa dice.[/quote]
rispondo io dato che mi segnala lo stesso avviso:
edit: vediamo se riesco a caricare uno screenshoot come immagine… :reddy:
ri-edit: scusate l’ignoranza…come carico un’ immagine? il percorso all’immagine tra e…non mi carica l’immagine…come mai?
grazie
fai prima a dare il comando da root:
# sealert --lookupid=*e ci fai un copia incolla.
ok, ecco:
[code][root@localhost enzo]# sealert --lookupid=*
SELinux is preventing /usr/libexec/colord from search access on the directory sessions.
***** Plugin catchall (100. confidence) suggests ***************************
If si crede che colord dovrebbe avere possibilità di accesso search sui sessions directory in modo predefinito.
Then si dovrebbe riportare il problema come bug.
E’ possibile generare un modulo di politica locale per consentire questo accesso.
Do
consentire questo accesso per il momento eseguendo:
grep colord /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp
Additional Information:
Source Context system_u:system_r:colord_t:s0
Target Context system_u:object_r:systemd_logind_sessions_t:s0
Target Objects sessions dir ]
Source colord
Source Path /usr/libexec/colord
Port
Host localhost.localdomain
Source RPM Packages colord-0.1.28-1.fc18.x86_64
Target RPM Packages
Policy RPM selinux-policy-3.11.1-74.fc18.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain 3.7.6-201.fc18.x86_64
#1 SMP Mon Feb 4 15:54:08 UTC 2013 x86_64 x86_64
Alert Count 1
First Seen 2013-02-11 11:09:16 CET
Last Seen 2013-02-11 11:09:16 CET
Local ID ebfdc5e9-ae83-4909-b7f5-38400aaa81e7
Raw Audit Messages
type=AVC msg=audit(1360577356.636:322): avc: denied { search } for pid=1393 comm=“colord” name=“sessions” dev=“tmpfs” ino=14368 scontext=system_u:system_r:colord_t:s0 tcontext=system_u:object_r:systemd_logind_sessions_t:s0 tclass=dir
type=SYSCALL msg=audit(1360577356.636:322): arch=x86_64 syscall=open success=no exit=EACCES a0=1f26c80 a1=80000 a2=1b6 a3=238 items=0 ppid=1 pid=1393 auid=4294967295 uid=997 gid=996 euid=997 suid=997 fsuid=997 egid=996 sgid=996 fsgid=996 ses=4294967295 tty=(none) comm=colord exe=/usr/libexec/colord subj=system_u:system_r:colord_t:s0 key=(null)
Hash: colord,colord_t,systemd_logind_sessions_t,dir,search
audit2allow
#============= colord_t ==============
allow colord_t systemd_logind_sessions_t:dir search;
audit2allow -R
#============= colord_t ==============
allow colord_t systemd_logind_sessions_t:dir search;
[/code]
grazie
è un bug come già detto da antoniom, sistemato nel nuovo pacchetto nei repo testing.
se vuoi aspettare che venga rilasciato nei repo stabili, nel frattempo dai un:
[code]# grep colord /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp[/code]
non fate nulla, l’upgrade è nei repo stabili…aggiornate e tutto va a posto
Grazie ho aggiornato e non è più comparso.
anche per me è ok dopo l’aggiornamento.
Grazie!
bene così.