2007年7月31日

[selinux-users:01963] Re: Fedora7のstrict

藤原どの。
ありがとうございます。
そういった記事はネット上で見つけて、yum updateをしたのですが、このパソコ
ンでは解決できないです。
具体的にはどのパッケージを適用すればいいのでしょうか。


>

> Fedora7 の strict policy での典型的エラーです。
> この問題は、既に解決済みです。
>
> #yum -y update
>
> で、解決するはずです。
> まあ、それをやるときは、permissiveにしましょう。
>
> でも、今、enforcingにしているから、どうしようという問題は、
> selinux=0
> で乗り切っていただきますか。。
>
> 私や、他の人たちが問題点を指摘して、解決されました。
> ちなみに、私は、bug報告もしました。
>
> ところで、他のエラーもあるのに気づきませんでしたか?
>
>
> 07/07/28 に YuGo<yu.gotou@xxxxx> さんは書きました:
>> こんにちは。
>> Fedora7でポリシータイプstrictにしてenforcingで再起動しました。
>> ログインでパスワードを入れてもプロンプトに戻ります。
>> どうしたらよいでしょう。
>>
>> 1.pemissiveのときのエラー
>> audit(1185620036.037:5): avc: denied { audit_control } for pid=1826
>> comm="login" capability=30
>> scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023
>> tcontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tclass=capability
>>
>>
>>
>> 2.audit2allowの結果
>> module local 1.0;
>>
>> require {
>> type local_login_t;
>> type lvm_control_t;
>> type loadkeys_t;
>> type initrc_t;
>> type nscd_var_run_t;
>> class capability audit_control;
>> class chr_file write;
>> class dir search;
>> }
>>
>> #============= initrc_t ==============
>> allow initrc_t lvm_control_t:chr_file write;
>>
>> #============= loadkeys_t ==============
>> allow loadkeys_t nscd_var_run_t:dir search;
>>
>> #============= local_login_t ==============
>> allow local_login_t self:capability audit_control;
>>
>> 3.動作環境
>> OS
>> Linux 2.6.22.1-33.fc7
>> rmpパッケージ
>> libselinux-2.0.14-4.fc7
>> selinux-policy-devel-2.6.4-28.fc7
>> selinux-doc-1.26-1.1
>> selinux-policy-strict-2.6.4-28.fc7
>> libselinux-python-2.0.14-4.fc7
>> libselinux-devel-2.0.14-4.fc7
>> selinux-policy-2.6.4-28.fc7
>> selinux-policy-targeted-2.6.4-28.fc7
>> selinux-policy-mls-2.6.4-28.fc7
>>
>>
>
>

投稿者 xml-rpc : 2007年7月31日 08:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/62396
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。