Jump to content
Sign in to follow this  
Toni

SELinux zgłasza poblemy

Recommended Posts

Czemu SELinux zgłasza jakieś problemy? Jakie informacje mam podać i skąd żeby ktoś miły pomógł mi to zrozumieć?

Share this post


Link to post
Share on other sites

Jeżeli masz zainstalowane jakikolwiek środowisko graficzne, SELinux będzie na bieżąco informował o próbach przebicia się przez jego regułki za pomocą selinux troubleshootera:

SELinux-Alert-Browser.png

Program jest na tyle bystry, że sam proponuje jakie regułki ustawić, żeby zaaakceptować na przyszłość działanie problematycznych programów. Na co dzień nie ma z tym problemu, gdyż pakiety do Fedory są przygotowane z myślą o systemie z włączonym SELinuksem. Różne problemy mogą powstać, kiedy zdecydujesz się na nietypową konfigurację różnych programów, np. zmienisz sobie miejsce na strony internetowe z /var/www na /mnt/duzydysk/www.

Share this post


Link to post
Share on other sites

W pliku poniżej masz w jakim trybie działa selinux

User $ cat /etc/selinux/config
# Ten plik kontroluje stan SELinux w systemie podczas rozruchu.


# SELINUX can take one of these three values:
#       enforcing - egzekwowana jest polityka bezpieczeństwa SELinux
#       permissive - SELinux wyświetla ostrzeżenia zamiast blokować lub zezwalać.
#       disabled - Brak załadowanych zasad SELinux
SELINUX=enforcing

Zmieniając np. z SELINUX=enforcing na permissive 

w trybie permissive SELinux nie egzekwuje swoich zasad, a jedynie rejestruje, co by zablokował (lub zezwolił)

Można go wyłączyć jak cię wkurza ;) ustawiając na disable 

Obecny status  komenda sestatus

 

Share this post


Link to post
Share on other sites

Generalnie jest to prawdopodobnie bug na bugzilla o tym piszą - nie ty jeden masz te komunikaty .

Tak w skrócie - te wszystkie procesy które masz w okienku " lista alertów" chce dostępu do /etc/ld.so.cache i zapewne powinny mieć dostęp do tych plików w standardzie ale ostatnie aktualizacje zapewne coś zmieniły w polityce selinux i dlatego masz te alerty - poczekaj może kolejne update to zmienią.

Można by stworzyć lokalne polityki dostępu ale na chwile obecna lepiej poczekać i zobaczyć czy się naprawi za jakiś czas.

Share this post


Link to post
Share on other sites

Dzięki za wyjaśnienie, tak mi się wydawało że ostatnia aktualizacja coś popsuła, wcześniej tak nie było, ale wolałem zapytać.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×