SELinux запретил доступ

Я продолжаю получать это сообщение от SELinux в отчете об ошибке. Я новичок в Linux, работает Fedora 13, и я учусь, когда я иду. Что может быть причиной этого?

Summary: SELinux is preventing /usr/sbin/semodule access to a leaked /tmp/tmpGTbWYh file descriptor. Detailed Description: [semodule has a permissive type (semanage_t). This access was not denied.] SELinux denied access requested by the semodule command. It looks like this is either a leaked descriptor or semodule output was redirected to a file it is not allowed to access. Leaks usually can be ignored since SELinux is just closing the leak and reporting the error. The application does not use the descriptor, so it will run properly. If this is a redirection, you will not get output in the /tmp/tmpGTbWYh. You should generate a bugzilla on selinux-policy, and it will get routed to the appropriate package. You can safely ignore this avc. Allowing Access: You can generate a local policy module to allow this access - see FAQ (http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385) Additional Information: Source Context system_u:system_r:semanage_t:s0-s0:c0.c1023 Target Context system_u:object_r:initrc_tmp_t:s0 Target Objects /tmp/tmpGTbWYh [ file ] Source semodule Source Path /usr/sbin/semodule Port <Unknown> Source RPM Packages policycoreutils-2.0.83-28.fc13 Target RPM Packages Policy RPM selinux-policy-3.7.19-62.fc13 Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Plugin Name leaks 

  • Как преобразовать файл SELinux mypol.te в команды semanage для скрипта
  • root может войти только в режиме ограничения доступа
  • chcon: не может применять частичный контекст к немеченому файлу при установке nagios с SELinux
  • netutils_t не может открыть файлы initrc_tmp_t
  • SELinux: позволяет процессу создавать любой файл в определенном каталоге
  • применять надлежащие метки безопасности во время восстановления файловой системы
  • Fedora 15: Twitter в Google Chrome
  • Altermime и SELINUX
  • 2 Solutions collect form web for “SELinux запретил доступ”

    Вероятно, это произошло после обновления системы, и поскольку временный файл обычно не нужен после перезагрузки, я попытаюсь удалить файл.

     fuser /tmp/tmpGTbWYh 

    С помощью этой команды вы видите, используется ли файл каким-либо процессом и выдаст вам один или несколько номеров (идентификатор процесса, PID).

    Нет номеров, это означает, что процесс не используется, и вы можете безопасно удалить файл

     rm /tmp/tmpGTbWYh 

    Выполните вышеуказанное с пользователем, который имеет права на это (ваш пользователь? Root?), Вы можете проверить это с помощью ls

     ls -l /tmp/tmpGTbWYh 

    Если файл используется каким-либо процессом, вы можете сделать ps и фильтровать каждый PID, который вы нашли, с исполнением фьюзера

     ps -ef | grep $PID 

    Вы должны заменить $ PID номерами, найденными выше (с помощью фьюзера).

    На этом этапе вы должны решить, можете ли вы, идентифицировать приложение, использовать файл и закрыть его, если можете, или убить процесс (kill $ PID), или удалить файл в любом случае (это может быть опасно).

    Если у вас есть проблемы, чтобы решить, дайте нам знать.

    Отключите SELinux, и вы больше не получите эти сообщения – вам действительно нужна эта функция? Чтобы отключить его, войдите в систему как пользователь root:

     echo 0 > /selinux/enforce 

    отредактируйте этот файл:

     vi /etc/selinux/config 

    и измените атрибут SELINUX на SELINUX=disabled

    Interesting Posts

    Могу ли я использовать веб-сервер Apache в chroot-ed среде Gentoo? И как?

    Debian: пустой экран с запущенным процессом?

    Как записать следующие 3 или X дней с помощью команды?

    Чрезмерное использование процессора с помощью vlock в качестве команды блокировки tmux

    Как выбрать несколько строк из одного входа и сохранить их в разные файлы одновременно?

    Когда член нескольких групп, как мне установить группу по умолчанию для вновь созданных файлов?

    Не удается создать корневую тюрьму

    Как использовать 32-битный скомпилированный файл общих объектов (.so) на 64-битном RHEL?

    Интернет-синхронизируемое время через Интернет через 44 часа после закрытия крышки

    Как поменять драйвер сетевого устройства на работающем Debian Linux окне?

    Переустановите Fedora, сохраните файлы?

    Почему в Ubuntu не работает звуковой сигнал?

    Где регистрируются события sudo?

    снизить потребление полосы пропускания от загрузки обновлений yum

    Есть ли LC_COLLATE, который сортирует точку перед тире?

    Linux и Unix - лучшая ОС в мире.