Problem Z Kontekstami Selinux

[fafig]

witam,

 

mam nastepujacy problem z selinuxem. przy zamykaniu systemu pokazuja sie 3 ostrzezenia. jedno z nich tyczy sie dhcp, pozostale dwa nieistotne. chodzi mi o to zeby tylko z tym jednym sie uporac - z pozostalymi dam sobie rade. nie wiem czy przez jakis przypadkowy reset to sie stalo ale w komunikacie mozna przeczytac ze sa nieprawidlowe konteksty dla plików i ze stosuje null keys. ogolnie nie pokazuje sie cos a'la failed - wszystko przebiega jak najbardziej w porzadku. chodzi mi tylko o to, czy to nie bedzie mialo jakiegos negatywnego wplywu na prace programow (m.in dhcp):

 

type=AVC msg=audit(1171739391.463:39): avc:  denied  { chown } for  pid=3999 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1171739391.463:39): arch=40000003 syscall=207 success=yes exit=0 a0=4 a1=0 a2=0 a3=bfe6c7dc items=1 ppid=3958 pid=3999 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)
type=AVC msg=audit(1171739829.384:58): avc:  denied  { chown } for  pid=4926 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1171739829.384:58): arch=40000003 syscall=207 success=yes exit=0 a0=4 a1=0 a2=0 a3=bff1988c items=1 ppid=4885 pid=4926 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)
type=AVC msg=audit(1171740680.837:123): avc:  denied  { chown } for  pid=6664 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1171740680.837:123): arch=40000003 syscall=207 success=yes exit=0 a0=4 a1=0 a2=0 a3=bf9902fc items=1 ppid=6623 pid=6664 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)
type=AVC msg=audit(1171740882.098:147): avc:  denied  { chown } for  pid=7819 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1171740882.098:147): arch=40000003 syscall=207 success=yes exit=0 a0=5 a1=0 a2=0 a3=bf92aa9c items=1 ppid=7778 pid=7819 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)
type=AVC msg=audit(1171740966.770:154): avc:  denied  { chown } for  pid=8292 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1171740966.770:154): arch=40000003 syscall=207 success=yes exit=0 a0=5 a1=0 a2=0 a3=bfb7ccfc items=1 ppid=8251 pid=8292 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)
type=AVC msg=audit(1171741125.203:163): avc:  denied  { chown } for  pid=9556 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1171741125.203:163): arch=40000003 syscall=207 success=yes exit=0 a0=5 a1=0 a2=0 a3=bf8479bc items=1 ppid=9515 pid=9556 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)
type=AVC msg=audit(1171741599.495:191): avc:  denied  { chown } for  pid=10412 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1171741599.495:191): arch=40000003 syscall=207 success=yes exit=0 a0=5 a1=0 a2=0 a3=bf900a6c items=1 ppid=10371 pid=10412 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)
type=AVC msg=audit(1173559407.402:1745): avc:  denied  { chown } for  pid=6825 comm="cp" capability=0 scontext=user_u:system_r:dhcpc_t:s0 tcontext=user_u:system_r:dhcpc_t:s0 tclass=capability
type=SYSCALL msg=audit(1173559407.402:1745): arch=40000003 syscall=207 success=yes exit=0 a0=4 a1=0 a2=0 a3=bf8f417c items=1 ppid=6784 pid=6825 auid=500 uid=0 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) comm="cp" exe="/bin/cp" subj=user_u:system_r:dhcpc_t:s0 key=(null)

 

z gory dzieki za wszelakie wskazowki

 

[długi listing - 'codebox', krótki listing - 'code'. Dzięki, WalDo]

 

edit:

 

komunikaty oprocz dhcclient_t pojawiaja sie dla mcstransd_t i dla samba_t :

 

[maciek @ AthlonX2 ~]$ sudo cat /var/log/audit/audit.log.1 | grep mcstransd
Password:
type=AVC msg=audit(1171209330.959:24): avc:  denied  { read } for  pid=2571 comm="mcstransd" name="ld.so.cache" dev=sda3 ino=1162692 scontext=system_u:system_r:mcstransd_t:s0 tcontext=system_u:object_r:etc_t:s0 tclass=file
type=SYSCALL msg=audit(1171209330.959:24): arch=40000003 syscall=5 success=yes exit=3 a0=934c17 a1=0 a2=0 a3=ffffffff items=1 ppid=2570 pid=2571 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) comm="mcstransd" exe="/sbin/mcstransd" subj=system_u:system_r:mcstransd_t:s0 key=(null)
[maciek @ AthlonX2 ~]$ sudo cat /var/log/audit/audit.log.1 | grep samba
type=AVC msg=audit(1171196349.827:3321): avc:  denied  { search } for  pid=4384 comm="k3b" name="samba" dev=sda3 ino=1161110 scontext=user_u:system_r:hotplug_t:s0 tcontext=system_u:object_r:samba_etc_t:s0 tclass=dir
type=PATH msg=audit(1171196349.827:3321): item=0 name="/etc/samba/smb.conf" inode=1162776 dev=08:03 mode=0100644 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:samba_etc_t:s0
type=AVC msg=audit(1171196349.845:3322): avc:  denied  { read } for  pid=4384 comm="k3b" name="smb.conf" dev=sda3 ino=1162776 scontext=user_u:system_r:hotplug_t:s0 tcontext=system_u:object_r:samba_etc_t:s0 tclass=file
type=PATH msg=audit(1171196349.845:3322): item=0 name="/etc/samba/smb.conf" inode=1162776 dev=08:03 mode=0100644 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:samba_etc_t:s0
type=AVC msg=audit(1171196349.845:3323): avc:  denied  { getattr } for  pid=4384 comm="k3b" name="smb.conf" dev=sda3 ino=1162776 scontext=user_u:system_r:hotplug_t:s0 tcontext=system_u:object_r:samba_etc_t:s0 tclass=file
type=AVC_PATH msg=audit(1171196349.845:3323):  path="/etc/samba/smb.conf"

 

to tak tylko jako uzupelnienie problemu

 

PS. sory za tego coda - jak zwykle zapomnialem

[exbros]

mam nastepujacy problem z selinuxem. przy zamykaniu systemu pokazuja sie 3 ostrzezenia. jedno z nich tyczy sie dhcp, pozostale dwa nieistotne.

W wiekszosci przypadkow problemow z SELinux wystarczy przywrocic domyslny kontekst. Sprobuj

touch /.autorelabel && reboot

Powodzenia

[fafig]

W wiekszosci przypadkow problemow z SELinux wystarczy przywrocic domyslny kontekst. Sprobuj

touch /.autorelabel && reboot

Powodzenia

 

soryy, nie dziala - dalej to samo:

 

Mar 11 13:10:59 AthlonX2 kernel: audit rule for selinux 'dhclient_t' is invalid
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:552): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:553): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit rule for selinux 'mcstransd_t' is invalid
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:554): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:555): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:556): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit rule for selinux 'samba_t' is invalid
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:557): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:558): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:559): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:560): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:561): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:562): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:563): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1
Mar 11 13:10:59 AthlonX2 kernel: audit(1173615059.205:564): auid=4294967295 subj=system_u:system_r:auditctl_t:s0 op=remove rule key=(null) list=4 res=1

[piotreek23]

Wiem temat sie postarzał ale takie rzeczy najlepiej zgłaszać na http://www.redhat.com/mailman/listinfo/fedora-selinux-list

[@WalDo]

Tez mam problem pod F7 z Selinuksem. /.autorelabel nie pomaga. Wylaczenie owszem, ale to "niehonorowe"

 

I do tego VMware nie chce sie odpalic pomimo laty vmware-any-any zainstalowanej :\

 

[piotreek23]

Też mam problem pod F7 z Selinuksem. /.autorelabel nie pomaga. Wyłączenie owszem, ale to "niehonorowe"

 

I do tego VMware nie chce się odpalić pomimo łaty vmware-any-any zainstalowanej :\

Waldo Są jazdy z Selinuxem na FC 7. Szykuje sie niedługo potężny update polityki. Co do problemu to zobacz w messeges co ci pluje spisz to i walnij na liście dyskusyjnej na ktorą podałem adres. Pomagają ;-)

[@WalDo]

Szykuje sie niedługo potężny update polityki. Co do problemu to zobacz w messeges co ci pluje spisz to [...]

Poczekam na ten update, nie spieszy się. Wygrepowane komunikaty z messages zajęły paręnaście kilo Nie będę przecież tego załączał na liście, a na przeanalizowanie tego i zrozumienie co jest ważne a co tylko powtórzeniem komunikatu nie mam zdrowia - to jakaś kompletna chińszczyzna

[piotreek23]

Poczekam na ten update, nie spieszy się. Wygrepowane komunikaty z messages zajęły paręnaście kilo Nie będę przecież tego załączał na liście, a na przeanalizowanie tego i zrozumienie co jest ważne a co tylko powtórzeniem komunikatu nie mam zdrowia - to jakaś kompletna chińszczyzna

Błąd Błąd i jescze raz błąd. Jeśli mają coś poprawić to muszą wiedzieć co jest nie tak. Wal na liste nawet z 10MB logiem nie gryzą poważnie ja sie zapisałem i okazuje się że 100% problemów z moim SElinuxem wystepuje też u innych