2007年7月28日

[selinux-users:01961] Fedora7のstrict

こんにちは。
Fedora7でポリシータイプstrictにしてenforcingで再起動しました。
ログインでパスワードを入れてもプロンプトに戻ります。
どうしたらよいでしょう。

1.pemissiveのときのエラー
audit(1185620036.037:5): avc: denied { audit_control } for pid=1826
comm="login" capability=30

scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023
tcontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tclass=capability

2.audit2allowの結果
module local 1.0;

require {
type local_login_t;
type lvm_control_t;
type loadkeys_t;
type initrc_t;
type nscd_var_run_t;
class capability audit_control;
class chr_file write;
class dir search;
}

#============= initrc_t ==============
allow initrc_t lvm_control_t:chr_file write;

#============= loadkeys_t ==============
allow loadkeys_t nscd_var_run_t:dir search;

#============= local_login_t ==============
allow local_login_t self:capability audit_control;

3.動作環境
OS
Linux 2.6.22.1-33.fc7
rmpパッケージ
libselinux-2.0.14-4.fc7
selinux-policy-devel-2.6.4-28.fc7
selinux-doc-1.26-1.1
selinux-policy-strict-2.6.4-28.fc7
libselinux-python-2.0.14-4.fc7
libselinux-devel-2.0.14-4.fc7
selinux-policy-2.6.4-28.fc7
selinux-policy-targeted-2.6.4-28.fc7
selinux-policy-mls-2.6.4-28.fc7

投稿者 xml-rpc : 2007年7月28日 20:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/62273
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。