Selinux problem what can I do?
SELinux está negando a unix_chkpwd de map el acceso a archivo /etc/ld.so.cache.
***** El complemento restorecon (94.8 confidence)
sugiere********************
Si quiere corregir la etiqueta.
La etiqueta predeterminada de /etc/ld.so.cache debería ser
ld_so_cache_t.
Entoncespuede ejecutar restorecon. Es posible que no se haya permitido
el acceso por falta de permisos a un directorio superior, en cuyo caso
tendrá que modificar el siguiente comando.
Hacer
# /sbin/restorecon -v /etc/ld.so.cache
***** El complemento catchall_labels (5.21 confidence)
sugiere***************
Si desea permitir que unix_chkpwd tenga map acceso al ld.so.cache file
Entoncesnecesita modificar la etiqueta en /etc/ld.so.cache
Hacer
# semanage fcontext -a -t FILE_TYPE '/etc/ld.so.cache'
donde FILE_TYPE es uno de los siguientes: chkpwd_exec_t,
file_context_t, fonts_cache_t, fonts_t, ld_so_cache_t, ld_so_t, lib_t,
locale_t, prelink_exec_t, shadow_t, sssd_public_t, system_db_t,
textrel_shlib_t.
Luego ejecute:
restorecon -v '/etc/ld.so.cache'
***** El complemento catchall (1.44 confidence)
sugiere**********************
Si cree que de manera predeterminada se debería permitir a unix_chkpwd
el acceso map sobre ld.so.cache file.
Entoncesdebería reportar esto como un error.
Puede generar un módulo de política local para permitir este acceso.
Hacer
permita el acceso temporalmente ejecutando:
# ausearch -c 'unix_chkpwd' --raw | audit2allow -M mi-unixchkpwd
# semodule -X 300 -i mi-unixchkpwd.pp
Información adicional:
Contexto de origen system_u:system_r:chkpwd_t:s0-s0:c0.c1023
Contexto Destino system_u:object_r:etc_t:s0
Objetos Destino /etc/ld.so.cache [ file ]
Origen unix_chkpwd
Dirección de origen unix_chkpwd
Puerto <Desconocido>
Nombre de Equipo fedora27-localdomain
Paquetes RPM Fuentes
Paquetes RPM Destinos glibc-2.26-26.fc27.x86_64 glibc-2.26-
26.fc27.i686
RPM de Políticas selinux-policy-3.13.1-283.26.fc27.noarch
SELinux activado True
Tipo de política targeted
Modo impositivo Enforcing
Nombre de equipo fedora27-localdomain
Plataforma Linux fedora27-localdomain 4.15.6-
300.fc27.x86_64
#1 SMP Mon Feb 26 18:43:03 UTC 2018
x86_64 x86_64
Cantidad de alertas 26
Visto por primera vez 2018-03-08 08:56:49 CET
Visto por última vez 2018-03-09 21:28:14 CET
ID local b7519eb3-2bbf-4dd0-8912-9ab984cd60e7
Mensajes raw de aviso
type=AVC msg=audit(1520627294.253:320): avc: denied { map }
for pid=3890 comm="unix_chkpwd" path="/etc/ld.so.cache" dev="dm-0"
ino=395404 scontext=system_u:system_r:chkpwd_t:s0-s0:c0.c1023
tcontext=system_u:object_r:etc_t:s0 tclass=file permissive=0
Hash: unix_chkpwd,chkpwd_t,etc_t,file,map
Is there a way to switch this to English?
A bug report is currently worked on.