SELinux запретил доступ

Я продолжаю получать это сообщение от SELinux в отчете об ошибке. Я новичок в Linux, работает Fedora 13, и я учусь, когда я иду. Что может быть причиной этого?

Summary: SELinux is preventing /usr/sbin/semodule access to a leaked /tmp/tmpGTbWYh file descriptor. Detailed Description: [semodule has a permissive type (semanage_t). This access was not denied.] SELinux denied access requested by the semodule command. It looks like this is either a leaked descriptor or semodule output was redirected to a file it is not allowed to access. Leaks usually can be ignored since SELinux is just closing the leak and reporting the error. The application does not use the descriptor, so it will run properly. If this is a redirection, you will not get output in the /tmp/tmpGTbWYh. You should generate a bugzilla on selinux-policy, and it will get routed to the appropriate package. You can safely ignore this avc. Allowing Access: You can generate a local policy module to allow this access - see FAQ (http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385) Additional Information: Source Context system_u:system_r:semanage_t:s0-s0:c0.c1023 Target Context system_u:object_r:initrc_tmp_t:s0 Target Objects /tmp/tmpGTbWYh [ file ] Source semodule Source Path /usr/sbin/semodule Port <Unknown> Source RPM Packages policycoreutils-2.0.83-28.fc13 Target RPM Packages Policy RPM selinux-policy-3.7.19-62.fc13 Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Plugin Name leaks 

2 Solutions collect form web for “SELinux запретил доступ”

Вероятно, это произошло после обновления системы, и поскольку временный файл обычно не нужен после перезагрузки, я попытаюсь удалить файл.

 fuser /tmp/tmpGTbWYh 

С помощью этой команды вы видите, используется ли файл каким-либо процессом и выдаст вам один или несколько номеров (идентификатор процесса, PID).

Нет номеров, это означает, что процесс не используется, и вы можете безопасно удалить файл

 rm /tmp/tmpGTbWYh 

Выполните вышеуказанное с пользователем, который имеет права на это (ваш пользователь? Root?), Вы можете проверить это с помощью ls

 ls -l /tmp/tmpGTbWYh 

Если файл используется каким-либо процессом, вы можете сделать ps и фильтровать каждый PID, который вы нашли, с исполнением фьюзера

 ps -ef | grep $PID 

Вы должны заменить $ PID номерами, найденными выше (с помощью фьюзера).

На этом этапе вы должны решить, можете ли вы, идентифицировать приложение, использовать файл и закрыть его, если можете, или убить процесс (kill $ PID), или удалить файл в любом случае (это может быть опасно).

Если у вас есть проблемы, чтобы решить, дайте нам знать.

Отключите SELinux, и вы больше не получите эти сообщения – вам действительно нужна эта функция? Чтобы отключить его, войдите в систему как пользователь root:

 echo 0 > /selinux/enforce 

отредактируйте этот файл:

 vi /etc/selinux/config 

и измените атрибут SELINUX на SELINUX=disabled

  • SELinux предотвращает автоматическое удаление ecryptfs
  • Как создать каталог Maildir с достаточными разрешениями для Postfix?
  • netutils_t не может открыть файлы initrc_tmp_t
  • Неверная роль и тип при входе в систему
  • SELinux и докер: разрешите доступ к сокету X unix в /tmp/.X11-unix
  • Apache не может открыть файл, который является символической ссылкой
  • Компиляция Awesome из источника в CentOS: не удается найти библиотеки
  • Почему «attr -l.» Рассказывает мне об атрибуте «selinux», который «attr-g selinux» отказывается читать?
  • Имеет ли смысл использовать SELinux внутри тюрьмы chroot?
  • Создайте RPM для распространения пользовательской политики SELinux
  • Как установить тестовую утилиту SELinux для Linux Mint Debian Edition?
  • Каков безопасный способ запуска Java 7 на SELinux
  • Interesting Posts

    Как правильно настроить пользователя / группы / разрешения для веб-сервера?

    Процесс смешивания труб / бревен

    Проблемы, связанные с дезинфекцией Linux и винной установкой

    Как создать ad-hoc-соединение?

    Gnome 2 ярлык для рабочего стола: запустите скрипт, имеющий команды, изменяющие среду

    Избавиться от ошибки «connection reject» в скрипте bash

    Linux Mint 16 случайно замерзает и зависает всегда после приостановки пробуждения

    Может обнаруживать, но не подключаться к Wi-Fi сети Kali Raspberry Pi

    Правильные разрешения на загрузку и загрузку SFTP-подкаталогов в домашнем каталоге пользователя?

    Какую установку я должен выбрать из CentOS, чтобы иметь ее как dom0 xen host?

    «Первый сиротский индекс» в файле tune2fs

    Преобразование файла .vhd в .raw – Файл слишком мал и не загружается

    Почему не удается удалить пользователя в Raspbian?

    Является ли временной лимит зависеть от приоритета процесса или нет при полностью справедливом расписании?

    Разделение имен, разделенных символом «| характер "для отдельных пар

    Linux и Unix - лучшая ОС в мире.