Saluti a tutti,
sul PC recuperato in ufficio (F31 con XFCE installazione pulita, non aggiornamento) ogni tanto selinux esce con un avviso
SELinux impedisce a systemd-sysv-ge un accesso open su file /etc/rc.d/init.d/smfpd.
Supponendo che sia corretto che systemd abbia accesso a smfpd do il comando segnalato
# ausearch -c 'systemd-sysv-ge'--raw | audit2allow -M my-$MODULE_NOME
con questo risultato
<no matches>
Nothing to do
ho pensato $MODULE_NOME mezzo in inglese e mezzo in italiano? provato qualche combinazione nelle due lingue senza cambiare risultato.
La variabile $MODULE_NOME contiene questo
[code]# echo $MODULE_NOME
[root@localhost ~]#
[/code]
nulla.
Come faccio a correggere la regola?
Questo è l’output completo di selinux (preso dalla versione grafica del “Browser di allarmi di SELinux” bottone “DETTAGLI”
SELinux impedisce a systemd-sysv-ge un accesso open su file /etc/rc.d/init.d/smfpd.
⏎
⏎
***** Plugin restorecon(99.5 confidenza) suggerisce************************
Se vuoi fissare l'etichetta.$TARGETL'etichetta predefinita _PATH dovrebbe essere initrc_exec_t.
Quindi puoi eseguire restorecon. Il tentativo di accesso potrebbe essere stato interrotto a causa di autorizzazioni insufficienti per accedere a una directory superiore, nel qual caso provare a modificare il seguente comando di conseguenza.
Fai
# /sbin/restorecon -v /etc/rc.d/init.d/smfpd
⏎
⏎
***** Plugin catchall(1.49 confidenza) suggerisce**************************
Se ci credi systemd-sysv-ge dovrebbe essere consentito open accesso al smfpd file per impostazione predefinita.
Quindi si dovrebbe riportare il problema come bug.
E' possibile generare un modulo di politica locale per consentire questo accesso.
Fai
consentire questo accesso per ora eseguendo: # ausearch -c 'systemd-sysv-ge'--raw | audit2allow -M my-$MODULE_NOME # semodule -X 300 -i miei-systemdsysvge.pp
Informazioni addizionali:
Contesto della sorgente system_u:system_r:init_t:s0
Contesto target unconfined_u:object_r:user_home_t:s0
Oggetti target /etc/rc.d/init.d/smfpd file ]
Sorgente systemd-sysv-ge
Percorso della sorgente systemd-sysv-ge
Porta <Sconosciuto>
Host localhost.localdomain
Sorgente Pacchetti RPM
Pacchetti RPM target
RPM della policy selinux-policy-3.14.4-47.fc31.noarch
Selinux abilitato True
Tipo di politica targeted
Modalità Enforcing Permissive
Host Name localhost.localdomain
Piattaforma Linux localhost.localdomain 5.4.17-200.fc31.x86_64
#1 SMP Sat Feb 1 19:00:13 UTC 2020 x86_64 x86_64
Conteggio avvisi 4
Primo visto 2020-02-18 15:22:06 CET
Ultimo visto 2020-02-18 15:25:33 CET
ID locale 525da1fb-8531-47c0-8148-49f224b3cc80
Messaggi Raw Audit
type=AVC msg=audit(1582035933.262:306): avc: denied { open } for pid=14802 comm="systemd-sysv-ge" path="/etc/rc.d/init.d/smfpd" dev="dm-0" ino=3540811 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=1
Hash: systemd-sysv-ge,init_t,user_home_t,file,open
Grazie a tutti