2007年7月28日

[selinux-users:01962] Re: Fedora7のstrict

Hi !
藤原です。

Fedora7 の strict policy での典型的エラーです。
この問題は、既に解決済みです。

#yum -y update

で、解決するはずです。
まあ、それをやるときは、permissiveにしましょう。

でも、今、enforcingにしているから、どうしようという問題は、
selinux=0
で乗り切っていただきますか。。

私や、他の人たちが問題点を指摘して、解決されました。
ちなみに、私は、bug報告もしました。

ところで、他のエラーもあるのに気づきませんでしたか?


07/07/28 に YuGo<yu.gotou@xxxxx> さんは書きました:
> こんにちは。
> Fedora7でポリシータイプstrictにしてenforcingで再起動しました。
> ログインでパスワードを入れてもプロンプトに戻ります。
> どうしたらよいでしょう。
>
> 1.pemissiveのときのエラー
> audit(1185620036.037:5): avc: denied { audit_control } for pid=1826
> comm="login" capability=30
> scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023
> tcontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tclass=capability
>
>
>
> 2.audit2allowの結果
> module local 1.0;
>
> require {
> type local_login_t;
> type lvm_control_t;
> type loadkeys_t;
> type initrc_t;
> type nscd_var_run_t;
> class capability audit_control;
> class chr_file write;
> class dir search;
> }
>
> #============= initrc_t ==============
> allow initrc_t lvm_control_t:chr_file write;
>
> #============= loadkeys_t ==============
> allow loadkeys_t nscd_var_run_t:dir search;
>
> #============= local_login_t ==============
> allow local_login_t self:capability audit_control;
>
> 3.動作環境
> OS
> Linux 2.6.22.1-33.fc7
> rmpパッケージ
> libselinux-2.0.14-4.fc7
> selinux-policy-devel-2.6.4-28.fc7
> selinux-doc-1.26-1.1
> selinux-policy-strict-2.6.4-28.fc7
> libselinux-python-2.0.14-4.fc7
> libselinux-devel-2.0.14-4.fc7
> selinux-policy-2.6.4-28.fc7
> selinux-policy-targeted-2.6.4-28.fc7
> selinux-policy-mls-2.6.4-28.fc7
>
>

投稿者 xml-rpc : 2007年7月28日 20:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/62274
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。