Skocz do zawartości
Toni

SELinux zgłasza poblemy

Rekomendowane odpowiedzi

Czemu SELinux zgłasza jakieś problemy? Jakie informacje mam podać i skąd żeby ktoś miły pomógł mi to zrozumieć?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeżeli masz zainstalowane jakikolwiek środowisko graficzne, SELinux będzie na bieżąco informował o próbach przebicia się przez jego regułki za pomocą selinux troubleshootera:

SELinux-Alert-Browser.png

Program jest na tyle bystry, że sam proponuje jakie regułki ustawić, żeby zaaakceptować na przyszłość działanie problematycznych programów. Na co dzień nie ma z tym problemu, gdyż pakiety do Fedory są przygotowane z myślą o systemie z włączonym SELinuksem. Różne problemy mogą powstać, kiedy zdecydujesz się na nietypową konfigurację różnych programów, np. zmienisz sobie miejsce na strony internetowe z /var/www na /mnt/duzydysk/www.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

W pliku poniżej masz w jakim trybie działa selinux

User $ cat /etc/selinux/config
# Ten plik kontroluje stan SELinux w systemie podczas rozruchu.


# SELINUX can take one of these three values:
#       enforcing - egzekwowana jest polityka bezpieczeństwa SELinux
#       permissive - SELinux wyświetla ostrzeżenia zamiast blokować lub zezwalać.
#       disabled - Brak załadowanych zasad SELinux
SELINUX=enforcing

Zmieniając np. z SELINUX=enforcing na permissive 

w trybie permissive SELinux nie egzekwuje swoich zasad, a jedynie rejestruje, co by zablokował (lub zezwolił)

Można go wyłączyć jak cię wkurza ;) ustawiając na disable 

Obecny status  komenda sestatus

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Generalnie jest to prawdopodobnie bug na bugzilla o tym piszą - nie ty jeden masz te komunikaty .

Tak w skrócie - te wszystkie procesy które masz w okienku " lista alertów" chce dostępu do /etc/ld.so.cache i zapewne powinny mieć dostęp do tych plików w standardzie ale ostatnie aktualizacje zapewne coś zmieniły w polityce selinux i dlatego masz te alerty - poczekaj może kolejne update to zmienią.

Można by stworzyć lokalne polityki dostępu ale na chwile obecna lepiej poczekać i zobaczyć czy się naprawi za jakiś czas.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Dzięki za wyjaśnienie, tak mi się wydawało że ostatnia aktualizacja coś popsuła, wcześniej tak nie było, ale wolałem zapytać.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×