Selinux Problem Z Setroubleshootd

[ps2062]

Cześć, mam dziwny problem z SELinuksem a konkretnie z demonem setroubleshootd.

Kiedy pojawia się jakiś monit o blokadzie i wyskakuje alert który naciskam, otwiera się przeglądarka

setroubleshoot i pokazuje mi, że utracono połączenie do serwera (lista jest czysta).

Próba połączenie sie z serwerem setroubleshoot kończy się odrzuceniem.

to logi setroubleshoot.log:

 

2008-02-06 01:57:25,273 [email.WARNING] nie można otworzyć pliku /var/lib/setroubleshoot/email_alert_recipients, No such file or directory

2008-02-06 01:59:09,254 [program.ERROR] Can not handle AVC'S related to dispatcher. exiting

setroubleshoot context=system_u:system_r:setroubleshootd_t:s0, AVC scontext=system_u:system_r:setroubleshootd_t:s0

 

W usługach o demonie : "setroubleshootd jest martwy, ale plik PID istnieje",

teraz jak uruchomie demona setroubleshootd start OKI i po pierwszym alercie to samo.

 

polecenie sestatus -v wyświetla:

SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          permissive
Policy version:                 21
Policy from config file:        targeted

Process contexts:
Current context:                system_u:system_r:unconfined_t:s0
Init context:                   system_u:system_r:init_t:s0
/sbin/mingetty                  system_u:system_r:getty_t:s0
/usr/sbin/sshd                  system_u:system_r:sshd_t:s0-s0:c0.c1023

File contexts:
Controlling term:               system_u:object_r:unconfined_devpts_t:s0
/etc/passwd                     system_u:object_r:etc_t:s0
/etc/shadow                     system_u:object_r:shadow_t:s0
/bin/bash                       system_u:object_r:shell_exec_t:s0
/bin/login                      system_u:object_r:login_exec_t:s0
/bin/sh                         system_u:object_r:bin_t:s0 -> system_u:object_r:shell_exec_t:s0
/sbin/agetty                    system_u:object_r:getty_exec_t:s0
/sbin/init                      system_u:object_r:init_exec_t:s0
/sbin/mingetty                  system_u:object_r:getty_exec_t:s0
/usr/sbin/sshd                  system_u:object_r:sshd_exec_t:s0
/lib/libc.so.6                  system_u:object_r:lib_t:s0 -> system_u:object_r:lib_t:s0
/lib/ld-linux.so.2              system_u:object_r:lib_t:s0 -> system_u:object_r:ld_so_t:s0

Nie wiem jak to ugryźć, a myśle, że odinstalowanie SELinuksa to lepiej od razu przeinstalować system.

aa i jeszcze coś, używałem polecenia restorecon -R -v, a siedze na fedorce 8 zaktualizowanej.

W googlach jest tylko cośku po angielsku, i tyle co zrozumiałem (a niewiele niestety) to jakiś bug.

 

Może ktoś zetknął się z tym problemem.

Pozdr.

[daf]

pewnie Cie to nie pocieszy, ale przejrzalem teraz szybko wyniki z googla i raczej nic nie mozesz poradzic. to jest jakis bug o ktorym dyskutuja na Fedora-devel-list. mialo byc juz naprawione (podobno pojawial sie tylko na poczatku F8) wiec jesli masz niezaktualizowany system to go zaktualizuj. stosowne poprawki juz byly.

 

jesli to nie pomoze lub jesli masz w pelni aktualny system, to zawsze mozesz SELinux wylaczyc. wielu tak robi.

[ps2062]

Cześć,

problem rozwiązał się sam o dziwo ) po wyłączeniu SELinuksa i resecie, ponowne włączenie SELinuksa

spowodowało przy kolejnym starcie nadanie nowych kontekstów co rozwiązało problem i wsio jest OKI.

Widocznie problem tkwił w kontekstach (może źle nadany był kontekst własny modułów SELinuksa).

 

No to tyle

Pozdr.