Selinux problem

Sekcia: Konfigurácia 25.06.2015 | 19:18
snuff   Návštevník

Zdravim, 

mam taky zakladny problem so selinuxom.

ls -lZ mi dava len otazniky a nevidim ake ma subor selinux atributy... Tipujem, ze je to nejaka chyba v politika ked ani rootovi nedovoli vidiet kontext. Vypis vyzera nejak takto, pritom v audit.log vidim, ze subory kontext maju :) 

-rw-r--r-- root root ?                                install.log

Nevie niekto poradit? Dakujem.

    • RE: Selinux problem 25.06.2015 | 22:31
      Avatar Dizie   Návštevník

      Mas ten selinux zapnuty? /etc/sysconfig/selinux

      • RE: Selinux problem 26.06.2015 | 05:33
        Avatar snuff   Návštevník

        nie, je v permissive mode. aj ked ho vypnem uplne nic to nespravi.

    • RE: Selinux problem 27.06.2015 | 19:25
      Avatar polo   Návštevník

      Skontroluj opravnenia. Ako to zacala?  Aky system?

      • RE: Selinux problem 27.06.2015 | 21:43
        Avatar snuff   Návštevník

        opravnenia.. root by to mal vidiet..je to Pidora release 2014 (Raspberry Pi Fedora Remix)..odzaciatku ako som to nainstaloval to takto zobrazovalo..zatial ma nic nenapada.

        • RE: Selinux problem 28.06.2015 | 19:26
          Avatar samalama   Návštevník
          • RE: Selinux problem 28.06.2015 | 19:49
            Avatar snuff   Návštevník

            no to si mi fakt pomohol. ;) zrejme o nom tiez moc nevies ked tvoja odpoved je toto. pre tvoju info o selinuxe nieco viem , problem je ze prvykrat som sa stretol s tym ze pod rootom nevidim kontexty suborov ale dakujem za radu nakoniec si poradim sam nejako ;)

            • RE: Selinux problem 28.06.2015 | 20:04
              Avatar bedňa LegacyIce-antiX  Administrátor

              Podľa mňa nemáš SeLinux zapnutý keď nevidíš kontext. Po zapnutí, samozrejme treba reštart.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • RE: Selinux problem 28.06.2015 | 20:10
                Avatar snuff   Návštevník

                SELinux status:                 enabled

                SELinuxfs mount:                /sys/fs/selinux

                SELinux root directory:         /etc/selinux

                Loaded policy name:             targeted

                Current mode:                   permissive

                Mode from config file:          permissive

                Policy MLS status:              enabled

                Policy deny_unknown status:     allowed

                Max kernel policy version:      28

                Selinux mam zapnuty.. je v permissive mode.Loguje a funguje ako ma.

    • RE: Selinux problem 28.06.2015 | 20:17
      Avatar snuff   Návštevník

      V logu napriklad vidim :

      audit(1435515301.283:60): avc:  denied  { execmod } for  pid=636 comm="check_load" path="/usr/lib/nagios/plugins/check_load" dev="mmcblk0p2" ino=259240 scontext=system_u:system_r:nagios_system_plugin_t:s0 tcontext=system_u:object_r:nagios_system_plugin_exec_t:s0 tclass=file

      a ked si tam ls-Z

      -rwxr-xr-x root root ?                                /usr/lib/nagios/plugins/check_load