亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: RHEL5 SElinux 圖形啟動(dòng)錯(cuò)誤問題 [打印本頁]

作者: 鄭州瑞琪教育 時(shí)間: 2009-01-07 11:33
標(biāo)題: RHEL5 SElinux 圖形啟動(dòng)錯(cuò)誤問題
最近在做實(shí)驗(yàn)中遇到圖形啟動(dòng)問題，希望大家可以能幫忙看一下。
環(huán)境：系統(tǒng)是2.6.18-53和2.6.18-92雙內(nèi)核，selinux是強(qiáng)制模式，在2.6.18-92內(nèi)核作為默認(rèn)啟動(dòng)內(nèi)核時(shí)                                                                                                    ，重啟后不能自動(dòng)進(jìn)入到X圖形界面，報(bào)selinux錯(cuò)誤。（setroubleshoot的錯(cuò)誤日志在附件里面）。在啟動(dòng)時(shí)登錄到虛擬控制臺(tái)，然后用startx命令啟動(dòng)圖形，selinux依舊報(bào)同樣錯(cuò)誤，但是可以進(jìn)入圖形界面。
按照setroubleshoot里面告訴的解決方案，更改bool值后，錯(cuò)誤依舊。
關(guān)閉selinux后，在2.6.18-92內(nèi)核可以正常啟動(dòng)到圖形界面。
在2.6.28-53內(nèi)核環(huán)境中，圖形界面可以正常啟動(dòng)。
下面是setroubleshootd這個(gè)圖形工具對(duì)上述錯(cuò)誤進(jìn)行的報(bào)告
Summary
SELinux is preventing /usr/bin/Xorg (xdm_t) "mmap_zero" access to <Unknown>
(xdm_t).

Detailed Description
SELinux denied access requested by /usr/bin/Xorg. It is not expected that
this access is required by /usr/bin/Xorg and this access may signal an
intrusion attempt. It is also possible that the specific version or
configuration of the application is causing it to require additional access.
Please file a http://bugzilla.redhat.com/bugzilla/enter_bug.cgi against this
package.

Allowing Access
Sometimes labeling problems can cause SELinux denials.  You could try to
restore the default system file context for <Unknown>, restorecon -v
<Unknown>. There is currently no automatic way to allow this access.
Instead, you can generate a local policy module to allow this access - see
http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 - or you can
disable SELinux protection entirely for the application. Disabling SELinux
protection is not recommended. Please file a
http://bugzilla.redhat.com/bugzilla/enter_bug.cgi against this package.
Changing the "xdm_disable_trans" boolean to true will disable SELinux
protection this application: "setsebool -P xdm_disable_trans=1."

The following command will allow this access:
setsebool -P xdm_disable_trans=1

Additional Information

Source Context             system_u:system_r

dm_t:SystemLow-SystemHigh
Target Context system_u:system_r

dm_t:SystemLow-SystemHigh
Target Objects             None [ memprotect ]
Affected RPM Packages       xorg-x11-server-Xorg-1.1.1-48.26.el5 [application]
Policy RPM                   selinux-policy-2.4.6-104.el5
Selinux Enabled             True
Policy Type                targeted
MLS Enabled                True
Enforcing Mode             Enforcing
Plugin Name                plugins.disable_trans
Host Name                   station4.example.com
Platform                   Linux station4.example.com 2.6.18-92.1.6.el5 #1
                           SMP Fri Jun 20 02:36:16 EDT 2008 i686 i686
Alert Count                15
Line Numbers

Raw Audit Messages

avc: denied { mmap_zero } for comm="Xorg" egid=0 euid=0 exe="/usr/bin/Xorg"
exit=-13 fsgid=0 fsuid=0 gid=0 items=0 pid=3149
scontext=system_u:system_r

dm_t:s0-s0:c0.c1023 sgid=0
subj=system_u:system_r

dm_t:s0-s0:c0.c1023 suid=0 tclass=memprotect
tcontext=system_u:system_r

dm_t:s0-s0:c0.c1023 tty=tty7 uid=0

作者: kns1024wh 時(shí)間: 2009-01-15 23:59
標(biāo)題: 回復(fù) #1 鄭州瑞琪教育的帖子
setenforce 關(guān)閉

作者: marsaber 時(shí)間: 2009-01-16 17:36
如果你沒有更改SELinux的話，應(yīng)該是可以正常進(jìn)入桌面的。
2.6.18-53可以嗎？
如果2.6.18-53可以，說明2.6.18-92的SELinux與2.6.18-53的相比有所改變。

作者: marsaber 時(shí)間: 2009-01-21 09:41
setsebool -P xdm_disable_trans=1
之后呢？

作者: changzi100 時(shí)間: 2009-01-21 09:42
為什么不關(guān)掉selinux呢？

作者: basten54188 時(shí)間: 2009-02-04 09:48
標(biāo)題: 回復(fù) #5 changzi100 的帖子
看樣子樓主應(yīng)該是玩SELinux的行家阿！有兩個(gè)東西叫audit2why和audit2allow您聽說過么？試了么？

作者: 鄭州瑞琪教育 時(shí)間: 2009-02-16 10:23
標(biāo)題: 回復(fù) #3 marsaber 的帖子
在53的內(nèi)核里面是可以正常啟動(dòng)的，但是安裝92的kernel后就是報(bào)錯(cuò)，我按照setroubleshooting的提示更改bool值后錯(cuò)誤依然會(huì)出現(xiàn)，實(shí)驗(yàn)要求selinux是不可以關(guān)閉的，所以很是郁悶。

歡迎光臨 Chinaunix (http://72891.cn/)