Skocz do zawartości

[F17] Problem Z Systemd-Tmpfile


mariusz90

Rekomendowane odpowiedzi

Witam wszystkich

Od niedawna korzystam z F17 i od jakiegos czasy nie moge znalezc sposobu na rozwiazanie ponizszego problemu(

wszystko co ponizej napisalem pojawia sie w SELinux Alert Browser):

The source process: systemd-tmpfile

Attempted this access: getattr

W tym directory: /var/tmp/kdecache-root]

Kiedy klikne na Troubleshoot pojawia sie nastepujace rozwiazania:

1. Jesli you want to allow systemd-tmpfile to have getattr access on the kdecache-root director

Nalezy zmienic etykiete /var/tmp/kdecache-root

# semanage fcontext -a -t TYP_PLIKU '/var/tmp/kdecache-root',

gdzie TYP_PLIKU jest jednym z ponizszych: security_t, ......

Nastepnie nalezy wykonac polecenie:

restorecon -v '/var/tmp/kdecache-root'

 

2.Jesli aby systemd-tmpfile powinno miec domysle getattr dostep do kdecache-root directory.

Prosze to zglosic jako blad.

Mozna utworzyc lokalny modul polityki, aby umozliwic ten dostep.

Mozna tymczasowo zezwolic na ten dostep wykonujac polecenia:

# grep systemd-tmpfile /var/log/audit/audit.log | audit2allow -M mojapolityka

# semodule -i mojapolityka.pp

 

Dodam jeszcze, ze usluga tcsd zostala zatrzymana.

Uzywam F17 w srodowisku KDE 4.8.4 w wersji PL

 

Szukalem rozwiazania w internecie ale nigdzie nie uzyskalem odpowiedzi.

Czy móglby mi ktos wytlumaczyc krok po kroku w jaki sposób rozwiazac ten problem?

 

Nie jestem pewien czy temat znajduje sie w odpowiednim dziale, jezeli nie to prosze moderatora o przeniesienie go.

Odnośnik do komentarza
Udostępnij na innych stronach

Czy wykonanie polecen podpowiadanych w punkcie 2

grep systemd-tmpfile /var/log/audit/audit.log | audit2allow -M mojapolityka
semodule -i mojapolityka.pp

nie przynioslo zadnego rezultatu?

Weszlem w konsole i wpisalem:

su

podalem haslo, a nastepnie wpisalem:

grep tmpwatch /var/log/audit/audit.log | audit2allow -M mojapolityka

potem wyswietlil mi sie komunikat:

WARNING: Policy would be downgraded from version 27 to 26.

******************** IMPORTANT ***********************

To make this policy package active, execute:

semodule -i mojapolityka.pp

nastepnie wpisalem:

semodule -i mojapolityka.pp

i nic mi sie nie wyswietlilo.

Zauwazylem ze w katalogu domowy utworzyly mi sie piliki: mojapolityka.pp, mojapolityka.te. Zawartosc pliku drugie jest nastepujaca:

module mojapolityka 1.0;

 

require {

type unlabeled_t;

type tmpreaper_t;

class dir getattr;

}

 

#============= tmpreaper_t ==============

allow tmpreaper_t unlabeled_t:dir getattr;

 

natomiast zawartosc pierwsze nie moge otworzyc bo nie wiem jakim programem. Po wykonaniu tych czynnosci bede obserwowal czy nadal bedzie wystepowal ten problem. Nie wiem tez co zrobic zeby usluga tcsd sie uruchomila. Poniewaz nadal jest wylaczona nie moge ja wlaczyc.

Odnośnik do komentarza
Udostępnij na innych stronach

Nic się nie wyświetliło ale polityka selinuxa została zmieniona i powinieneś mieś spokój z tym komunikatem. Całkiem możliwe że pojawią się jeszcze inne ostrzeżenia i trzeba będzie ponownie korzystać z podpowiadanych rozwiązań. Powstałe pliki zostały już wykorzystane i możesz je usunąć. Zaktualizuj system - są nowe pakiety selinux* i może to rozwiąże sprawę.

Co do tcsd:

systemctl status tcsd.service # wyświetla info
systemctl start/stop tcsd.service # uruchamia/zatrzymuje usługę
systemctl enable/disable tcsd.service # włącza/wyłącza usługę na stałe

W tym konkretnym przypadku google podpowiada jeszcze:

/usr/sbin/tcsd -f
TCSD TDDL ERROR: Could not find a device to open!# Dostaję taki komunikat

To z kolei zaprowadziło mnie do http://pl.wikipedia....Platform_Module

Nie posiadam takiego cuda, więc usługę wyłączyłem (i tak była nieaktywna). Być może potrzeba jeszcze zainstalować pakiet: tpm-tools (opis: yum info tpm-tools).

Odnośnik do komentarza
Udostępnij na innych stronach

Bardzo ci dziekuje za szybka pomoc. Po zapoznaniu sie dokladnie czego dotyczy usluga tcsd stwierdzilem, ze wylacze ja na stale. Ale niestety nadal po ponownym uruchomieniu system wyskakuje mi blad taki jak w pierwszy poscie. Po wpisaniu w konsoli komendy

yum update

nie wyswietlila mi sie zadna nowa aktualizacja do sciagniecia i zainstalowania. Chyba ze jest jakis inny sposób do zaktualizowania SElinux.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...