SELinux

Fedora Linux Configurazione
#1

Saluti a tutti,
sul PC recuperato in ufficio (F31 con XFCE installazione pulita, non aggiornamento) ogni tanto selinux esce con un avviso

SELinux impedisce a systemd-sysv-ge un accesso open su file /etc/rc.d/init.d/smfpd.

Supponendo che sia corretto che systemd abbia accesso a smfpd do il comando segnalato

# ausearch -c 'systemd-sysv-ge'--raw | audit2allow -M my-$MODULE_NOME

con questo risultato

<no matches>
Nothing to do

ho pensato $MODULE_NOME mezzo in inglese e mezzo in italiano? provato qualche combinazione nelle due lingue senza cambiare risultato.

La variabile $MODULE_NOME contiene questo

[code]# echo $MODULE_NOME

[root@localhost ~]#
[/code]
nulla.

Come faccio a correggere la regola?
Questo è l’output completo di selinux (preso dalla versione grafica del “Browser di allarmi di SELinux” bottone “DETTAGLI”

SELinux impedisce a systemd-sysv-ge un accesso open su file /etc/rc.d/init.d/smfpd.
⏎
⏎
***** Plugin restorecon(99.5 confidenza) suggerisce************************

Se vuoi fissare l'etichetta.$TARGETL'etichetta predefinita _PATH dovrebbe essere initrc_exec_t.
Quindi puoi eseguire restorecon. Il tentativo di accesso potrebbe essere stato interrotto a causa di autorizzazioni insufficienti per accedere a una directory superiore, nel qual caso provare a modificare il seguente comando di conseguenza.
Fai
# /sbin/restorecon -v /etc/rc.d/init.d/smfpd
⏎
⏎
***** Plugin catchall(1.49 confidenza) suggerisce**************************

Se ci credi systemd-sysv-ge dovrebbe essere consentito open accesso al smfpd file per impostazione predefinita.
Quindi si dovrebbe riportare il problema come bug.
E' possibile generare un modulo di politica locale per consentire questo accesso.
Fai
consentire questo accesso per ora eseguendo: # ausearch -c 'systemd-sysv-ge'--raw | audit2allow -M my-$MODULE_NOME # semodule -X 300 -i miei-systemdsysvge.pp

Informazioni addizionali:
Contesto della sorgente       system_u:system_r:init_t:s0
Contesto target               unconfined_u:object_r:user_home_t:s0
Oggetti target                /etc/rc.d/init.d/smfpd  file ]
Sorgente                      systemd-sysv-ge
Percorso della sorgente       systemd-sysv-ge
Porta                         <Sconosciuto>
Host                          localhost.localdomain
Sorgente Pacchetti RPM        
Pacchetti RPM target          
RPM della policy              selinux-policy-3.14.4-47.fc31.noarch
Selinux abilitato             True
Tipo di politica              targeted
Modalità Enforcing            Permissive
Host Name                     localhost.localdomain
Piattaforma                   Linux localhost.localdomain 5.4.17-200.fc31.x86_64
                              #1 SMP Sat Feb 1 19:00:13 UTC 2020 x86_64 x86_64
Conteggio avvisi              4
Primo visto                   2020-02-18 15:22:06 CET
Ultimo visto                  2020-02-18 15:25:33 CET
ID locale                     525da1fb-8531-47c0-8148-49f224b3cc80

Messaggi Raw Audit
type=AVC msg=audit(1582035933.262:306): avc:  denied  { open } for  pid=14802 comm="systemd-sysv-ge" path="/etc/rc.d/init.d/smfpd" dev="dm-0" ino=3540811 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=1


Hash: systemd-sysv-ge,init_t,user_home_t,file,open

Grazie a tutti