Relokacje - Chyba.

siekiera · Kwiecień 6, 2006

Przy starcie systemu po usłudze smartd mam komunikat AVC.

Z /var/log/messages:

Apr  6 21:47:03 localhost kernel: IPv6 over IPv4 tunneling driver
Apr  6 21:47:03 localhost kernel: audit(1144352805.772:2): avc:  denied  { search } for  pid=1733 comm="pppd" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
...
Apr  6 21:47:29 localhost kernel: audit(1144352849.195:3): avc:  denied  { execute } for  pid=2537 comm="sh" name="modprobe" dev=hda7 ino=1265656 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:insmod_exec_t tclass=file
Apr  6 21:47:29 localhost kernel: audit(1144352849.195:4): avc:  denied  { getattr } for  pid=2537 comm="sh" name="modprobe" dev=hda7 ino=1265656 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:insmod_exec_t tclass=file
Apr  6 21:47:29 localhost kernel: audit(1144352849.195:5): avc:  denied  { getattr } for  pid=2537 comm="sh" name="modprobe" dev=hda7 ino=1265656 scontext=system_u:system_r:pppd_ttcontext=system_u:object_r:insmod_exec_t tclass=file
...
Apr  6 21:47:33 localhost pppd[1733]: can't open routing table /proc/net/route: Permission denied
Apr  6 21:47:33 localhost kernel: audit(1144352853.199:6): avc:  denied  { search } for  pid=1733 comm="pppd" name="net" dev=proc ino=-268435347 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:sysctl_net_t tclass=dir
Apr  6 21:47:33 localhost kernel: audit(1144352853.199:7): avc:  denied  { search } for  pid=1733 comm="pppd" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
Apr  6 21:47:33 localhost kernel: audit(1144352853.283:8): avc:  denied  { read } for  pid=2549 comm="ifconfig" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
...
Apr  6 21:47:33 localhost kernel: audit(1144352853.559:9): avc:  denied  { search } for  pid=2549 comm="ifconfig" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
Apr  6 21:47:33 localhost kernel: audit(1144352853.559:10): avc:  denied  { search } for  pid=2549 comm="ifconfig" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
Apr  6 21:47:33 localhost kernel: audit(1144352853.559:11): avc:  denied  { search } for  pid=2549 comm="ifconfig" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
Apr  6 21:47:33 localhost kernel: audit(1144352853.559:12): avc:  denied  { search } for  pid=2549 comm="ifconfig" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
Apr  6 21:47:33 localhost kernel: audit(1144352853.559:13): avc:  denied  { search } for  pid=2549 comm="ifconfig" name="net" dev=proc ino=-268435433 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:proc_net_t tclass=dir
Apr  6 21:47:33 localhost kernel: audit(1144352853.655:14): avc:  denied  { search } for  pid=2584 comm="cp" name="selinux" dev=hda7 ino=405999 scontext=system_u:system_r:pppd_t tcontext=system_u:object_r:selinux_config_t tclass=dir

Zaraz po uruchomieniu. Na hda7 mam /.

[root@localhost ~]# fdisk -l

Disk /dev/hda: 80.0 GB, 80026361856 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

  Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1        1275    10241406    7  HPFS/NTFS
/dev/hda2            1276        9729    67906755    f  W95 Ext'd (LBA)
/dev/hda5            1276        5100    30724281    7  HPFS/NTFS
/dev/hda6            5101        7650    20482843+   7  HPFS/NTFS
/dev/hda7            7651        8973    10626966   83  Linux
/dev/hda8            8974        9663     5542393+  83  Linux
/dev/hda9            9664        9729      530113+  82  Linux swap / Solaris

Disk /dev/hdb: 40.0 GB, 40020664320 bytes
16 heads, 63 sectors/track, 77545 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes

  Device Boot      Start         End      Blocks   Id  System
/dev/hdb1   *           2       77545    39082176    f  W95 Ext'd (LBA)
/dev/hdb5               2       77545    39082144+   b  W95 FAT32
[root@localhost ~]# uname -r
2.6.15-1.1833_FC4
[root@localhost ~]# cat /etc/fstab
# This file is edited by fstab-sync - see 'man fstab-sync' for details
LABEL=/                 /                       ext3    defaults        1 1
/dev/devpts             /dev/pts                devpts  gid=5,mode=620  0 0
/dev/shm                /dev/shm                tmpfs   defaults        0 0
LABEL=/home1            /home                   ext3    defaults        1 2
/dev/proc               /proc                   proc    defaults        0 0
/dev/sys                /sys                    sysfs   defaults        0 0
/dev/hda9               swap                    swap    defaults        0 0
/dev/hda1               /mnt/c                  ntfs    defaults,user,ro,umask=0222,utf8,exec 0 0
/dev/hda5               /mnt/e                  ntfs    defaults,user,ro,umask=0222,utf8,exec 0 0
/dev/hda6               /mnt/f                  ntfs    defaults,user,ro,umask=0222,utf8,exec 0 0
/dev/hdb5               /mnt/h                  vfat    auto,user,quiet,rw,dmask=0000,fmask=0111,utf8,nodev,noexec,nosuid 0 0
/dev/fd0                /media/floppy           auto    pamconsole,exec,noauto,managed 0 0
/dev/hdc                /media/cdrecorder       auto    pamconsole,exec,noauto,managed 0 0

FC4. Co mam chcon-ować? System działa normalnie. Net też.

snake · Kwiecień 7, 2006

spróbuj w system-config-securitylevel

zaznaczyć opcję:

Inny -> pppd_can_insmod

Pozdro

siekiera · Kwiecień 27, 2006

Po update jądra do 2.6.16-1.2069_FC4 przy SELinuxie ustawionym na enforcing przestaje działać net. Mam Neostradę na Speedtouch 330. Jakie ustawienia odpowiadają za blokadę ppp0??

jaro33 · Kwiecień 27, 2006

Po update jądra do 2.6.16-1.2069_FC4 przy SELinuxie ustawionym na enforcing przestaje działać net. Mam Neostradę na Speedtouch 330. Jakie ustawienia odpowiadają za blokadę ppp0??

Sprawdź na starym jajku net powinien chodzić , a jak zmieniasz kernela to sterowniki do sprzętu które pakujesz przez make idą w kosmos – ale chyba o tym wiesz a może na chwilę zapomniałeś

Albo źle coś zrozumiałem , odpisz po sprawdzeniu albo SELinux

Narka

siekiera · Kwiecień 27, 2006

Na starym jaju chodzi ok. Przy włączonym enforcingu. Sterowników nie kompilowałem, tylko ładuję firmware wg opisu http://www.fedora.pl/index.php?option=cont...id=98&Itemid=34.

jaro33 · Kwiecień 27, 2006

Na starym jaju chodzi ok. Przy włączonym enforcingu. Sterowników nie kompilowałem, tylko ładuję firmware wg opisu

Mogę się mylić bo nie wiem co to neostrada,

Ale ja po każdym nowym kernelu , zawsze muszę instalować na nowo sterownik do wifi {make , make install} , bo jest ładowany ręcznie i nigdy nie chciało mi się robić rpm

Narka

siekiera · Kwiecień 27, 2006

Dla jasności. Net działa na nowym jądrze. Przestaje działać, gdy przełączam SELinux w tryb enforcing.

Zaloguj się

Relokacje - Chyba.

Rekomendowane odpowiedzi

siekiera

Odnośnik do komentarza

Udostępnij na innych stronach

snake

Odnośnik do komentarza

Udostępnij na innych stronach

siekiera

Odnośnik do komentarza

Udostępnij na innych stronach

jaro33

Odnośnik do komentarza

Udostępnij na innych stronach

siekiera

Odnośnik do komentarza

Udostępnij na innych stronach

jaro33

Odnośnik do komentarza

Udostępnij na innych stronach

siekiera

Odnośnik do komentarza

Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Przeglądaj

Aktywność

Fedora.pl