2006年12月15日

[selinux-users:01809] Re: seeditを使用して F-SecureAnti-Virus Linux Gatewayの新規ドメインの作成について

さとうふみやす @ OSS テクノロジです。

At Fri, 15 Dec 2006 14:39:46 +0900,
furukat@xxxxx wrote:
> ['type=AVC_PATH msg=audit(1166105031.478:53): path=2F535953563030303030336538202864656C6574656429\n', 'type=SYSCALL msg=audit(1166105031.478:53): arch=40000003 syscall=117 per=400000 success=yes exit=0 a0=15 a1=90000 a2=0 a3=bfffe4f4 items=0 pid=5192 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 comm="virusgw_admin" exe="/home/virusgw/virusgw"\n', 'type=AVC msg=audit(1166105031.478:53): avc: denied { execute } for pid=5192 comm="virusgw_admin" name="SYSV000003e8" dev=tmpfs ino=589824 scontext=root:system_r:virusgw_t tcontext=root:object_r:virusgw_tmpfs_t tclass=file\n']
> ##Guessing fullpath by locate:type=AVC msg=audit(1166105031.478:53): avc: denied { execute } for pid=5192 comm="virusgw_admin" name="SYSV000003e8" dev=tmpfs ino=589824 scontext=root:system_r:virusgw_t tcontext=root:object_r:virusgw_tmpfs_t tclass=file
***snip***
> エラーメッセージで、フルパスが取得できないとでていますが、

> SYSV000003e8 というファイルは find コマンドで探しても見つからないです。

IPC 関連のファイル(?)ではないでしょうか?

# ipcs
# lsof -n |grep SYSV

SELinux でどうやってアクセス許可を与えるのかは知りません。(^^;

--
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/

投稿者 xml-rpc : 2006年12月15日 15:40
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/51123
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。