Xeno Napisano Październik 30, 2008 Zgłoszenie Share Napisano Październik 30, 2008 Witam, Mam pytanie czy komuś jeszcze SELinux blokuje dostep programów do gniazd i potoków? Mam całe stado wiadomości typu: SELinux is preventing xxxxx "read write" to socket SELinux is preventing xxxxx "read write" to pipe Blokowane programy to np ifconfig (szczególnie upierdliwe co 5 minut bo ddclient korzysta z ifconfig do uzyskania adresu ip), irqbalance, avahi-daemon, restorecon , setsebool (WTF? !!), sendmail, arping czy pppd dla dostępu do gniazda i exim przy dostępie do potoku. Oczywiście mógłbym zbudować lokalną politykę która powinna poprawić te błędy, ale po pierwsze system działa, wieć nie jestem pewien, czy ten dostęp jest tym programom naprawde potrzebny, oraz jeżeli to dzieje sie tylko u mnie czy nie jest to objaw powazniejszych problemów. Aktualne wersje paczek to: System: Fedora 9 2.6.26.6-79.fc9.i686 #1 SMP Fri Oct 17 14:52:14 EDT 2008 i686 i686 i386 GNU/Linux Paczki SELinuxa: libselinux-2.0.67-4.fc9.i386 selinux-policy-3.3.1-99.fc9.noarch selinux-policy-targeted-3.3.1-99.fc9.noarch setools-libs-3.3.4-1.fc9.i386 setools-console-3.3.4-1.fc9.i386 Avahi: avahi-0.6.22-10.fc9.i386 Exim: exim-4.69-4.fc9.i386 IRQBalance: irqbalance-0.55-9.fc9.i386 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się