SELinux negou acesso

Navegue suas respostas
5

Eu continuo recebendo esta mensagem do SELinux em um relatório de bug. Eu estou executando o Fedora 13 e estou aprendendo enquanto vou. O que pode estar causando isso? 

Summary:

SELinux is preventing /usr/sbin/semodule access to a leaked /tmp/tmpGTbWYh file
descriptor.

Detailed Description:

[semodule has a permissive type (semanage_t). This access was not denied.]

SELinux denied access requested by the semodule command. It looks like this is
either a leaked descriptor or semodule output was redirected to a file it is not
allowed to access. Leaks usually can be ignored since SELinux is just closing
the  leak and reporting the error. The application does not use the descriptor,
so it will run properly. If this is a redirection, you will not get output in
the /tmp/tmpGTbWYh. You should generate a bugzilla on selinux-policy, and it
will get routed to the appropriate package. You can safely ignore this avc.

Allowing Access:

You can generate a local policy module to allow this access - see FAQ
(http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385)

Additional Information:

Source Context                system_u:system_r:semanage_t:s0-s0:c0.c1023
Target Context                system_u:object_r:initrc_tmp_t:s0
Target Objects                /tmp/tmpGTbWYh [ file ]
Source                        semodule
Source Path                   /usr/sbin/semodule
Port                          <Unknown>
Source RPM Packages           policycoreutils-2.0.83-28.fc13
Target RPM Packages           
Policy RPM                    selinux-policy-3.7.19-62.fc13
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Plugin Name                   leaks
    
por Mipnix 23.10.2010 / 05:21

2 respostas

2

Isso provavelmente aconteceu depois de uma atualização do sistema e, como arquivos temporários geralmente não são necessários após uma reinicialização, eu tentava excluir o arquivo. 

fuser /tmp/tmpGTbWYh

Com este comando você vê se o arquivo é usado por qualquer processo e lhe dará um ou mais números (ID do processo, PID).

Sem números, significa que o processo não é usado e você pode excluir com segurança o arquivo 

rm /tmp/tmpGTbWYh

Faça o acima com um usuário que tem o direito de fazer isso (seu usuário? root?), você pode verificar isso com um ls 

ls -l /tmp/tmpGTbWYh

Se o arquivo é usado por qualquer processo, você pode fazer um ps e filtrar por cada PID que você encontrou com a execução do fusor 

ps -ef | grep $PID

Você deve substituir $ PID pelos números encontrados acima (com o fusor).

Neste ponto, você deve decidir se pode, identificar se o aplicativo está usando o arquivo e fechá-lo, se puder, ou matar o processo (kill $ PID), ou excluir o arquivo de qualquer maneira (talvez seja arriscado). / p>

Se você tiver problemas para decidir, avise-nos.

    
por 24.01.2011 / 17:36
-3

Desative o SELinux e você não receberá mais essas mensagens - você realmente precisa desse recurso? Para desativá-lo, faça o login como root: 

echo 0 > /selinux/enforce

edite este arquivo: 

vi /etc/selinux/config

e altere o atributo SELINUX para ser SELINUX=disabled

    
por 04.03.2011 / 04:23

Tags

scp e configuração de umask Por que o U-Boot no Cubox reinicia continuamente com o erro “** Arquivo não encontrado /boot.scr **”?