Obszar Powiadamiania I Selinux

[Fedoras]

Przy uruchomieniu programu wymagającego uprawnień roota w obszarze powiadamiania pojawiała się zawsze ikonka (żółta tarcza). W F8 nie pojawia się od początku. (Sprawa dotyczy Gnoma)

Ale.

Po poleceniu "/usr/sbin/setenforce 0" Ikonka wyskakuje jak Filip z konopi. Właczenie SELinuxa powoduje ponowne zniknięcie ikonki.

A w audit.log zero komunikatów o odmowie. Setroubleshoot też nic nie wie o problemie z wyświetlaniem ikonki.

Czy ktoś wie o co chodzi?

[Amos]

Żólta tarcza nie ma nic wspólnego z SELinuksem. Oznacza ona, że masz uprawnienia roota i tyle.

Możesz więc spokojnie włączyć SELinuksa.

[Fedoras]

Żólta tarcza nie ma nic wspólnego z SELinuksem. Oznacza ona, że masz uprawnienia roota i tyle.

Możesz więc spokojnie włączyć SELinuksa.

 

Zatem jeszcze raz.

Tarcza sygnalizująca, że działają uprawnienia roota pojawia się tylko wtedy kiedy wyłączę SELinuxa. Po włączeniu SELinuxa tarcza sie nie pokazuje, a w logach nie ma komunikatów odmowy. Czy ktoś wie o co chodzi. Dlaczego włączenie SELinuxa blokuje wyświetlanie tarczy, a nie daje żadnych komunikatów DENIED?

 

[dj_oko]

Ta ikonka zawsze działała źle - pamiętam to odkąd uzywalem FC4. Za jej wyświetlanie odpowiada program pam-panel-icon i jego odpalenie czasem rozwiązuje problem. A czasem nie - i nikt nie wie od czego to zależy. Ten program jest uruchamiany z autostartu GNOME i mozna zacząc sie tym bawić w Menedżerze Sesji w Preferencjach. Na moej F8 też obecnie niezbyt działa, ale sama autoryzacja widzę pracuje, bo po jednokrotnym wpisaniu hasła root, system nie pyta przez parę chwil ponownie, gdy uruchamiam jeszcze jakiś cóś co potrzebuje uprawnieniń roota.

[zajec00]

u mnie tez dziala, ale osobiscie wcale bym sie nie zdziwil gdyby to wlasnie SELinux w jakis sposob blokowalo ta ikone co jak co, moze i Linux jest z nim bezpieczniejszy, ale samo SELinux powoduje wiele niezgodnosci, a takze blokuje sporo przydatnych rzeczy... ja w F7 mialem z nim same problemy... w F8 zrezygnowalem z SELinux i poki co wszystko smiga jak nalezy... (oprocz tego ze wczoraj wysypalo mi sie pulseaudio ale to juz inna historia:D )...

[Fedoras]

W dwóch postach dość dokładnie opisałem kiedy działa, a kiedy nie działa.

Opis czynności do przeprowadzenia:

1. Uruchomić program wymagający uprawnień roota

2. w konsoli wpisać "/usr/sbin/setenforce 0" (ikonka wyskakuje)

3. w konsoli wpisać "/usr/sbin/setenforce 1" (ikonka znika)

4. w konsoli wpisać "/usr/sbin/setenforce 0" (ikonka wyskakuje ponownie)

itd. itd.

 

W audit.log żadnych komunikatów, a "Rozwiązywanie problemów z SELinuxem" milczy.

Czy ktoś zna się na SELinuxie na tyle, żeby znaleźć rozwiązania? lub przyczynę?

 

Brakiem ikonki nie przejmuję się w ogóle, ale tylko do czasu kiedy chcę "zrezygnować z upoważnienia".

Może jakiś alternatywny sposób na "rezygnację z upoważnienia"?

 

Może ktoś lubi jak upoważnienie na roota wisi sobie przez niewiadomy okres czasu (kilka minut?) i w niewiadomym zakresie, ale mnie to nie bawi.

 

W F7 tak było na początku, ale potem poprawili i zapomniałem o problemie.

 

[dj_oko]

Jeżeli setenforce przywraca ikonę, to jest ona blokowana przez SELinux. pam-panel-icon nic nie daje?

A jezeli nie chce się otrzymywac upoważnienia, to nalezy uruchamiać "rootopotrzebne" programy z terminala - używając su. Zawsze tak robilem, bo nie miałem zaufania do tej zabawki autoryzującej.