SELinux Fedora 9

0

0

При размонтировании DVDполучаю следущее сообщение в браузере SELinux:

Сводка:

SELinux prevented umount from mounting on the file or directory
"/media/.hal-mtab-lock" (type "mnt_t").

Подробное описание:

SELinux prevented umount from mounting a filesystem on the file or directory
"/media/.hal-mtab-lock" of type "mnt_t". By default SELinux limits the mounting
of filesystems to only some files or directories (those with types that have the
mountpoint attribute). The type "mnt_t" does not have this attribute. You can
either relabel the file or directory or set the boolean "allow_mount_anyfile" to
true to allow mounting on any file or directory.

Разрешение доступа:

Установка булевой величины "allow_mount_anyfile" в TRUE
позволит доступ: "setsebool -P allow_mount_anyfile=1"

Fix Command:

setsebool -P allow_mount_anyfile=1

Дополнительные сведения:

Исходный контек system_u:system_r:mount_t:s0
Целевой Контекс system_u:object_r:mnt_t:s0
Целевые Объекты /media/.hal-mtab-lock [ file ]
Source umount
Source Path /bin/umount
Port <Неизвестно>
Host fic-soz
Source RPM Packages util-linux-ng-2.13.1-6.fc9
Target RPM Packages
RPM политики selinux-policy-3.3.1-62.fc9
Selinux активна True
Тип политики targeted
MLS активна True
Принудительный Enforcing
Имя доп.модуля allow_mount_anyfile
Имя хоста fic-soz
Платформа Linux fic-soz 2.6.25.4-30.fc9.i686 #1 SMP Wed May
21 18:12:35 EDT 2008 i686 i686
Счетчик уведомл 6
First Seen Чтв 05 Июн 2008 08:33:42
Last Seen Втр 10 Июн 2008 11:41:46
Local ID 4ceaff7a-862d-481f-906c-21888508a9e6
Номера строк

Сырые сообщения

host=fic-soz type=AVC msg=audit(1213083706.879:14): avc: denied { write } for pid=3114 comm="umount" path="/media/.hal-mtab-lock" dev=sda2 ino=2084882 scontext=system_u:system_r:mount_t:s0 tcontext=system_u:object_r:mnt_t:s0 tclass=file

host=fic-soz type=SYSCALL msg=audit(1213083706.879:14): arch=40000003 syscall=11 success=yes exit=0 a0=804b14d a1=bfe39360 a2=bfe398dc a3=804b14d items=0 ppid=3113 pid=3114 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="umount" exe="/bin/umount" subj=system_u:system_r:mount_t:s0 key=(null)

В чем дело?

Ссылка

Попробуйте обновить контекст файлов в файловой системе.

annoynimous ★★★★★
(10.06.08 12:35:40 MSD)

Ответ на: комментарий от annoynimous 10.06.08 12:35:40 MSD

Как это сделать?

Gooddy ★★
(10.06.08 12:46:07 MSD) автор топика

Ответ на: комментарий от Gooddy 10.06.08 12:46:07 MSD

/sbin/fixfiles restore

annoynimous ★★★★★
(10.06.08 23:28:17 MSD)

Ответ на: комментарий от annoynimous 10.06.08 23:28:17 MSD

Результатов не дало!

Gooddy ★★
(11.06.08 08:52:57 MSD) автор топика

Ответ на: комментарий от Gooddy 11.06.08 08:52:57 MSD

Дело в том, что у тебя на эти файлы и не может быть контекста. Чтобы все это дерьмо не лезло, воспользуйся их советом:

>setsebool -P allow_mount_anyfile=1

jackill ★★★★★
(11.06.08 17:39:53 MSD)

Похожие темы