Selinux I Irytujący Błąd

[InIrudeBwoy]

Wczoraj pojawił się u mnie bardzo irytujący błąd.

Podsumowanie:

SELinux is preventing the spamd from using potentially mislabeled files
(./services).

Szczegółowy opis:

SELinux has denied spamd access to potentially mislabeled file(s) (./services).
This means that SELinux will not allow spamd to use these files. It is common
for users to edit files in their home directory or tmp directories and then move
(mv) them to system directories. The problem is that the files end up with the
wrong file context which confined applications are not allowed to access.

Zezwalanie na dostęp:

If you want spamd to access this files, you need to relabel them using
restorecon -v './services'. You might want to relabel the entire directory using
restorecon -R -v '.'.

Dodatkowe informacje:

Kontekst źródłowy          system_u:system_r:spamd_t
Kontekst docelowy             unconfined_u:object_r:rpm_script_tmp_t
Obiekty docelowe              ./services [ file ]
Źródło                     spamd
Source Path                   /usr/bin/perl
Port                          
Komputer                      Lapek.localdomain
Źródłowe pakiety RPM       perl-5.8.8-36.fc8
Docelowe pakiety RPM          
RPM polityki                  selinux-policy-3.0.8-87.fc8
SELinux jest włączony       True
Typ polityki                  targeted
MLS jest włączone           True
Tryb wymuszania               Enforcing
Nazwa wtyczki                 home_tmp_bad_labels
Nazwa komputera               Lapek.localdomain
Platforma                     Linux Lapek.localdomain 2.6.24.3-12.fc8 #1 SMP Tue
                             Feb 26 14:21:30 EST 2008 x86_64 x86_64
Licznik alarmów              36
Po raz pierwszy               wto, 11 mar 2008, 10:54:29
Po raz ostatni                śro, 12 mar 2008, 07:50:22
Lokalny ID                    f6299a2d-4458-48a8-b7a0-3b58c1a7089a
Liczba wierszy                

Surowe komunikaty audytu      

host=Lapek.localdomain type=AVC msg=audit(1205304622.661:37): avc:  denied  { read } for  pid=2412 comm="spamd" name="services" dev=dm-0 ino=196782 scontext=system_u:system_r:spamd_t:s0 tcontext=unconfined_u:object_r:rpm_script_tmp_t:s0 tclass=file

host=Lapek.localdomain type=SYSCALL msg=audit(1205304622.661:37): arch=c000003e syscall=2 success=no exit=-13 a0=2aaab2bd44d8 a1=80000 a2=1b6 a3=80000 items=0 ppid=2238 pid=2412 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) comm="spamd" exe="/usr/bin/perl" subj=system_u:system_r:spamd_t:s0 key=(null)

Dotyczy dhclient, ntpd i spamd. Naprawiłbym to gdybym tylko wiedzieł gdzie ten plik jest. Chyba, że to nie tędy droga.

 

[exbros]

System zaktualizowany, selinux-policy / selinux-policy-targeted w najnowszych wersjach? Ostatni update zakonczyl sie poprawnie, nic go nie przerwalo?...

 

A czemu nie sprobowac, starego, dobrego

touch /.autorelabel && reboot

???

To, ze poki co masz tylko jeden komunikat o problemie z spamd, nie oznacza ze nie posypalo sie wiecej kontekstow wiec przeczesanie calego systemu wydaje sie byc dobrym pomyslem...

Pozdro

[InIrudeBwoy]

Żaden update. Wszystko w najnowszych wersjach. Przedwczoraj nagle się to stało. Jak wrócę do domu to spróbuję. Dzięki.

 

Ok, działa. Żadnych błędów.