Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / SELinux Fedora 9 / 1 сообщений из 1, страница 1 из 1
10.06.2008, 15:35:54
    #35367326
Gooddy
Gooddy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SELinux Fedora 9
При размонтировании DVDполучаю следущее сообщение в браузере SELinux:

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
Сводка:

SELinux prevented umount from mounting on the file or directory
"/media/.hal-mtab-lock" (type "mnt_t").

Подробное описание:

SELinux prevented umount from mounting a filesystem on the file or directory
"/media/.hal-mtab-lock" of type "mnt_t". By default SELinux limits the mounting
of filesystems to only some files or directories (those with types that have the
mountpoint attribute). The type "mnt_t" does not have this attribute. You can
either relabel the file or directory or set the boolean "allow_mount_anyfile" to
true to allow mounting on any file or directory.

Разрешение доступа:

Установка булевой величины "allow_mount_anyfile" в TRUE
позволит доступ: "setsebool -P allow_mount_anyfile=1"

Fix Command:

setsebool -P allow_mount_anyfile= 1 

Дополнительные сведения:

Исходный контек system_u:system_r:mount_t:s0
Целевой Контекс system_u:object_r:mnt_t:s0
Целевые Объекты /media/.hal-mtab-lock [ file ]
Source umount
Source Path /bin/umount
Port <Неизвестно>
Host fic-soz
Source RPM Packages util-linux-ng- 2 . 13 . 1 - 6 .fc9
Target RPM Packages
RPM политики selinux-policy- 3 . 3 . 1 - 62 .fc9
Selinux активна True
Тип политики targeted
MLS активна True
Принудительный Enforcing
Имя доп.модуля allow_mount_anyfile
Имя хоста fic-soz
Платформа Linux fic-soz  2 . 6 . 25 . 4 - 30 .fc9.i686 # 1  SMP Wed May
 21   18 : 12 : 35  EDT  2008  i686 i686
Счетчик уведомл  6 
First Seen Чтв  05  Июн  2008   08 : 33 : 42 
Last Seen Втр  10  Июн  2008   11 : 41 : 46 
Local ID 4ceaff7a-862d-481f-906c-21888508a9e6
Номера строк

Сырые сообщения

host=fic-soz type=AVC msg=audit( 1213083706 . 879 : 14 ): avc: denied { write } for pid= 3114  comm="umount" path="/media/.hal-mtab-lock" dev=sda2 ino= 2084882  scontext=system_u:system_r:mount_t:s0 tcontext=system_u:object_r:mnt_t:s0 tclass=file

host=fic-soz type=SYSCALL msg=audit( 1213083706 . 879 : 14 ): arch= 40000003  syscall= 11  success=yes exit= 0  a0=804b14d a1=bfe39360 a2=bfe398dc a3=804b14d items= 0  ppid= 3113  pid= 3114  auid= 4294967295  uid= 0  gid= 0  euid= 0  suid= 0  fsuid= 0  egid= 0  sgid= 0  fsgid= 0  tty=(none) ses= 4294967295  comm="umount" exe="/bin/umount" subj=system_u:system_r:mount_t:s0 key=(null)


В чем дело?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / SELinux Fedora 9 / 1 сообщений из 1, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 446ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1486831]:
 0ms
get settings:
 7ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 175ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 25ms
get tp. blocked users:
 1ms
others: 206ms
total:  446ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]