2007年7月31日

[selinux-users:01964] Re: Fedora7のstrict

interfaceを使うんですよ。

07/07/31 に YuGo<yu.gotou@xxxxx> さんは書きました:
> 藤原どの。
> ありがとうございます。
> そういった記事はネット上で見つけて、yum updateをしたのですが、このパソコ
> ンでは解決できないです。
> 具体的にはどのパッケージを適用すればいいのでしょうか。

>
>
> >
> > Fedora7 の strict policy での典型的エラーです。
> > この問題は、既に解決済みです。
> >
> > #yum -y update
> >
> > で、解決するはずです。
> > まあ、それをやるときは、permissiveにしましょう。
> >
> > でも、今、enforcingにしているから、どうしようという問題は、
> > selinux=0
> > で乗り切っていただきますか。。
> >
> > 私や、他の人たちが問題点を指摘して、解決されました。
> > ちなみに、私は、bug報告もしました。
> >
> > ところで、他のエラーもあるのに気づきませんでしたか?
> >
> >
> > 07/07/28 に YuGo<yu.gotou@xxxxx> さんは書きました:
> >> こんにちは。
> >> Fedora7でポリシータイプstrictにしてenforcingで再起動しました。
> >> ログインでパスワードを入れてもプロンプトに戻ります。
> >> どうしたらよいでしょう。
> >>
> >> 1.pemissiveのときのエラー
> >> audit(1185620036.037:5): avc: denied { audit_control } for pid=1826
> >> comm="login" capability=30
> >> scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023
> >> tcontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tclass=capability
> >>
> >>
> >>
> >> 2.audit2allowの結果
> >> module local 1.0;
> >>
> >> require {
> >> type local_login_t;
> >> type lvm_control_t;
> >> type loadkeys_t;
> >> type initrc_t;
> >> type nscd_var_run_t;
> >> class capability audit_control;
> >> class chr_file write;
> >> class dir search;
> >> }
> >>
> >> #============= initrc_t ==============
> >> allow initrc_t lvm_control_t:chr_file write;
> >>
> >> #============= loadkeys_t ==============
> >> allow loadkeys_t nscd_var_run_t:dir search;
> >>
> >> #============= local_login_t ==============
> >> allow local_login_t self:capability audit_control;
> >>
> >> 3.動作環境
> >> OS
> >> Linux 2.6.22.1-33.fc7
> >> rmpパッケージ
> >> libselinux-2.0.14-4.fc7
> >> selinux-policy-devel-2.6.4-28.fc7
> >> selinux-doc-1.26-1.1
> >> selinux-policy-strict-2.6.4-28.fc7
> >> libselinux-python-2.0.14-4.fc7
> >> libselinux-devel-2.0.14-4.fc7
> >> selinux-policy-2.6.4-28.fc7
> >> selinux-policy-targeted-2.6.4-28.fc7
> >> selinux-policy-mls-2.6.4-28.fc7
> >>
> >>
> >
> >
>
>

投稿者 xml-rpc : 2007年7月31日 10:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/62415
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。