mariusz90 Napisano Lipiec 3, 2012 Zgłoszenie Share Napisano Lipiec 3, 2012 Witam wszystkich Od niedawna korzystam z F17 i od jakiegos czasy nie moge znalezc sposobu na rozwiazanie ponizszego problemu( wszystko co ponizej napisalem pojawia sie w SELinux Alert Browser): The source process: systemd-tmpfileAttempted this access: getattr W tym directory: /var/tmp/kdecache-root] Kiedy klikne na Troubleshoot pojawia sie nastepujace rozwiazania: 1. Jesli you want to allow systemd-tmpfile to have getattr access on the kdecache-root director Nalezy zmienic etykiete /var/tmp/kdecache-root# semanage fcontext -a -t TYP_PLIKU '/var/tmp/kdecache-root', gdzie TYP_PLIKU jest jednym z ponizszych: security_t, ...... Nastepnie nalezy wykonac polecenie: restorecon -v '/var/tmp/kdecache-root' 2.Jesli aby systemd-tmpfile powinno miec domysle getattr dostep do kdecache-root directory. Prosze to zglosic jako blad.Mozna utworzyc lokalny modul polityki, aby umozliwic ten dostep. Mozna tymczasowo zezwolic na ten dostep wykonujac polecenia: # grep systemd-tmpfile /var/log/audit/audit.log | audit2allow -M mojapolityka # semodule -i mojapolityka.pp Dodam jeszcze, ze usluga tcsd zostala zatrzymana. Uzywam F17 w srodowisku KDE 4.8.4 w wersji PL Szukalem rozwiazania w internecie ale nigdzie nie uzyskalem odpowiedzi. Czy móglby mi ktos wytlumaczyc krok po kroku w jaki sposób rozwiazac ten problem? Nie jestem pewien czy temat znajduje sie w odpowiednim dziale, jezeli nie to prosze moderatora o przeniesienie go. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
sokar620 Napisano Lipiec 3, 2012 Zgłoszenie Share Napisano Lipiec 3, 2012 Czy wykonanie polecen podpowiadanych w punkcie 2 grep systemd-tmpfile /var/log/audit/audit.log | audit2allow -M mojapolityka semodule -i mojapolityka.pp nie przynioslo zadnego rezultatu? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mariusz90 Napisano Lipiec 3, 2012 Autor Zgłoszenie Share Napisano Lipiec 3, 2012 Czy wykonanie polecen podpowiadanych w punkcie 2 grep systemd-tmpfile /var/log/audit/audit.log | audit2allow -M mojapolityka semodule -i mojapolityka.pp nie przynioslo zadnego rezultatu? Weszlem w konsole i wpisalem: su podalem haslo, a nastepnie wpisalem: grep tmpwatch /var/log/audit/audit.log | audit2allow -M mojapolityka potem wyswietlil mi sie komunikat: WARNING: Policy would be downgraded from version 27 to 26.******************** IMPORTANT *********************** To make this policy package active, execute: semodule -i mojapolityka.pp nastepnie wpisalem: semodule -i mojapolityka.pp i nic mi sie nie wyswietlilo. Zauwazylem ze w katalogu domowy utworzyly mi sie piliki: mojapolityka.pp, mojapolityka.te. Zawartosc pliku drugie jest nastepujaca: module mojapolityka 1.0; require { type unlabeled_t; type tmpreaper_t; class dir getattr; } #============= tmpreaper_t ============== allow tmpreaper_t unlabeled_t:dir getattr; natomiast zawartosc pierwsze nie moge otworzyc bo nie wiem jakim programem. Po wykonaniu tych czynnosci bede obserwowal czy nadal bedzie wystepowal ten problem. Nie wiem tez co zrobic zeby usluga tcsd sie uruchomila. Poniewaz nadal jest wylaczona nie moge ja wlaczyc. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
sokar620 Napisano Lipiec 3, 2012 Zgłoszenie Share Napisano Lipiec 3, 2012 Nic się nie wyświetliło ale polityka selinuxa została zmieniona i powinieneś mieś spokój z tym komunikatem. Całkiem możliwe że pojawią się jeszcze inne ostrzeżenia i trzeba będzie ponownie korzystać z podpowiadanych rozwiązań. Powstałe pliki zostały już wykorzystane i możesz je usunąć. Zaktualizuj system - są nowe pakiety selinux* i może to rozwiąże sprawę. Co do tcsd: systemctl status tcsd.service # wyświetla info systemctl start/stop tcsd.service # uruchamia/zatrzymuje usługę systemctl enable/disable tcsd.service # włącza/wyłącza usługę na stałe W tym konkretnym przypadku google podpowiada jeszcze: /usr/sbin/tcsd -f TCSD TDDL ERROR: Could not find a device to open!# Dostaję taki komunikat To z kolei zaprowadziło mnie do http://pl.wikipedia....Platform_Module Nie posiadam takiego cuda, więc usługę wyłączyłem (i tak była nieaktywna). Być może potrzeba jeszcze zainstalować pakiet: tpm-tools (opis: yum info tpm-tools). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mariusz90 Napisano Lipiec 3, 2012 Autor Zgłoszenie Share Napisano Lipiec 3, 2012 Bardzo ci dziekuje za szybka pomoc. Po zapoznaniu sie dokladnie czego dotyczy usluga tcsd stwierdzilem, ze wylacze ja na stale. Ale niestety nadal po ponownym uruchomieniu system wyskakuje mi blad taki jak w pierwszy poscie. Po wpisaniu w konsoli komendy yum update nie wyswietlila mi sie zadna nowa aktualizacja do sciagniecia i zainstalowania. Chyba ze jest jakis inny sposób do zaktualizowania SElinux. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
sokar620 Napisano Lipiec 3, 2012 Zgłoszenie Share Napisano Lipiec 3, 2012 System masz aktualny. Wedlug https://bugzilla.red...tiple&id=836262 wystarczy: chcon -t user_tmp_t /var/tmp/kdecache-root [Edycja] Wyglada na to, ze to za malo i trzeba sie zajac podkatalogami: chcon -R -t user_tmp_t /var/tmp/kdecache-root Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mariusz90 Napisano Lipiec 4, 2012 Autor Zgłoszenie Share Napisano Lipiec 4, 2012 OK. Wykonalem to co napisales powyzej. Teraz nie pozostaje mi nic innego jak obserwowanie czy blad sie powtórzy. Jezeli tak to napisze w tym poscie. Blad nadal sie pojawia, próbowalem juz metody z pkt1 i dalej to samo. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
sokar620 Napisano Lipiec 4, 2012 Zgłoszenie Share Napisano Lipiec 4, 2012 Zostaje jeszcze usunąć ten katalog su rm -rf /var/tmp/kdecache-root/ Nie zostanie on na nowo utworzony dopóki nie uruchomisz jakiejś aplikacji z prawami roota, np. przez kdesu. Jeśli i to nie pomoże, skoro selinux niczego nie blokuje, to po prostu daj "ignoruj". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mariusz90 Napisano Lipiec 5, 2012 Autor Zgłoszenie Share Napisano Lipiec 5, 2012 Dzieki za szybka odpowiedz. Jak narazie kliknalem w SELinux opcje "ignoruj" i zobacze czy cos pomoze. W ostatecznosci usune ten katalog. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się