|
|
摘要
SELinux 正在阻止 /usr/libexec/ck-get-x11-server-pid
使用无标志文件(<未知>)。
详细的描述
SELinux 拒绝了 /usr/libexec/ck-get-x11-server-pid
访问潜在错误标签的文件 (<未知>) 。 这意味着 SELinux
将不允许 /usr/libexec/ck-get-x11-server-pid
使用这些文件。用户通常会在他们的 家目录或 tmp
目录编辑一个文件然后把它们移动 (mv)
到系统目录。这样做的问题是 这些文件将会拥有错误的文
件上下文并使得受限的应用程序不被允许访问它们。
<b>正在允许访问</b>
如果您想让 /usr/libexec/ck-get-x11-server-pid
访问这个文件,您需要使用 restorecon -v <未知> 重
新标记它。您或许想要使用 restorecon -R -v <未知>
重新标记整个目录。
附加的信息
源上下文 system_u:system_r:consolekit_t:s0
目标上下文 system_u bject_r:xdm_tmp_t:s0
目标对象 None [ file ]
受影响的 RPM 包 ConsoleKit-x11-0.2.3-1.fc8 [application]
策略 RPM selinux-policy-3.0.8-76.fc8
Selinux 激活 True
策略类型 targeted
MLS 激活 True
强制模式 Enforcing
插件名称 plugins.home_tmp_bad_labels
主机名 localhost.localdomain
平台 Linux localhost.localdomain 2.6.23.14-107.fc8 #1
SMP Mon Jan 14 21:37:30 EST 2008 i686 i686
警告记数 1
First Seen 2008年01月27日 星期日 02时44分38秒
Last Seen 2008年01月27日 星期日 02时44分38秒
Local ID 405e6210-474f-4f83-93f9-b27b6427b36e
行数
原始 Audit 消息
avc: denied { read } for comm=ck-get-x11-serv dev=dm-0 egid=500 euid=500
exe=/usr/libexec/ck-get-x11-server-pid exit=-13 fsgid=500 fsuid=500 gid=500
items=0 name=.gdmHHUM5T pid=6092 scontext=system_u:system_r:consolekit_t:s0
sgid=500 subj=system_u:system_r:consolekit_t:s0 suid=500 tclass=file
tcontext=system_ubject_r:xdm_tmp_t:s0 tty=(none) uid=500
理解上面内容的介绍一下吧??? |
|
IP卡
狗仔卡
发表于 2008-1-27 03:19:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡