Intereting Posts
GET URI с веб-сервера по IP-адресу, не соответствующему IP-адресу хоста несколько фоновых процессов в скрипте Добавление максимизации и минимизации кнопок в Gnome 3.8 Брандмауэр AIX принимает установленное соединение Понимание / etc / aliases и что он делает Пытается получить доступ к переменной среды (массиву), объявленной в ~ / .profile из сценария оболочки Запустите контейнер Docker и откройте веб-браузер на хосте Храните живой клон машины в другой отдельные файлы debug-info во FreeBSD Разница между установкой GRUB на сектор MBR или первый сектор в загрузочном разделе? Запуск grep или других команд в файлах на веб-сервере Esker ActiveX Plug-in для Firefox под Linux? Как вы называете «счастливую собаку» частью файла «happy-dog.png»? Как пометить вновь созданный файл с помощью «system_u»? В чем преимущество резервного копирования файловой системы с помощью программного обеспечения для управления версиями?

Scientific Linux 6.3 запускает evince в песочнице SELinux

Я пытаюсь запустить evince в песочнице SELinux:

sandbox -X /usr/bin/evince Unixforpoets.pdf 

но после ожидания минут ничего не происходит, консоль ничего не выводит. Поэтому я собрал журналы (/ var / log / messages):

 Sep 30 12:32:14 HOSTNAME kernel: type=1400 audit(1349001134.585:23466): avc: denied { name_bind } for pid=22229 comm="Xephyr" src=6081 scontext=unconfined_u:unconfined_r:sandbox_xserver_t:s0:c310,c1018 tcontext=system_u:object_r:varnishd_port_t:s0 tclass=tcp_socket 

установленных пакетов:

 rpm -qa | egrep -i "policycoreutils-python|policycoreutils-sandbox|Xephyr|selinux" selinux-policy-targeted-3.7.19-155.el6_3.4.noarch libselinux-utils-2.0.94-5.3.el6.x86_64 selinux-policy-3.7.19-155.el6_3.4.noarch xorg-x11-server-Xephyr-1.10.6-1.sl6.x86_64 libselinux-2.0.94-5.3.el6.i686 libselinux-python-2.0.94-5.3.el6.x86_64 policycoreutils-python-2.0.83-19.24.el6.x86_64 policycoreutils-sandbox-2.0.83-19.24.el6.x86_64 libselinux-2.0.94-5.3.el6.x86_64 

.. Я думаю об ошибке, которую я обнаружил при поиске в Google:

 https://bugzilla.redhat.com/show_bug.cgi?id=798916 

В нем говорится, что эта ошибка исправлена ​​в:

 selinux-policy-3.10.0-80.fc16 

..so..Я использую: selinux-policy-3.7.19-155.el6_3.4.noarch … Мне нужно подождать, пока SL поставляет более новую версию политики selinux?

Если вы не хотите ждать, вы можете отправить отчет об ошибке в bugzilla Scientific Linux, чтобы ускорить ход работы.

В противном случае просто загрузите и извлеките требуемый пакет rpm, извлеките и скопируйте часть политики evince в / etc /, чтобы выполнить временное исправление.