Sumário: O SELinux está impedindo que o certwatch (certwatch_t) "write" ao ./cache (var_t). Descrição Detalhada: O SELinux impediu o acesso requisitado pelo certwatch. Não é comum que este acesso seja requisitado pelo certwatch e isto pode indicar uma tentativa de intrusão. Também é possível que a versão ou configuração específicas do aplicativo estejam fazendo com que o mesmo requisite o acesso adicional. Permitindo Acesso: Às vezes, problemas de etiquetagem podem causar negações do SeLinux. Você pode tentar restaurar o contexto de arquivo padrão do sistema para o ./cache, restorecon -v ./cache Se isto não funcionar, ainda não existe uma maneira automatizada para permitir este acesso. Ao invés disto, você pode criar um módulo de política local para permitir este acesso - veja FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Ou você pode desabilitar a proteção SELinux. Desabilitar a proteção SELinux não é recomendável. Por favor submeta uma notificação de erro (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) contra este pacote. Informação adicional: Contexto Fonte system_u:system_r:certwatch_t:s0 Contexto Alvo system_u:object_r:var_t:s0 Objetos do Alvo ./cache [ dir ] Fonte certwatch Caminho da Fonte /usr/bin/certwatch Porta Máquina MAQ02.REDE01 Pacotes do RPM Fonte crypto-utils-2.4.1-2 Pacotes do RPM Alvo RPM da Política selinux-policy-3.5.13-11.fc10 Selinux Ativado True Tipo de Política targeted MLS Ativado True Modo Enforcing Enforcing Nome do Plugin catchall_file Nome do Host MAQ02.REDE01 Plataforma Linux MAQ02.REDE01 2.6.27.4-68.fc10.x86_64 #1 SMP Thu Oct 30 00:25:13 EDT 2008 x86_64 x86_64 Conta de Alerta 2 Visto Primeiro em Qui 20 Nov 2008 14:17:26 BRST Visto pela última vez em Sex 21 Nov 2008 13:32:19 BRST ID Local 6f1c3c76-b6ad-4d95-a911-1f63003fac44 Números de Linha Mensagens de Auditoria de Mat node=MAQ02.REDE01 type=AVC msg=audit(1227281539.130:45): avc: denied { write } for pid=4940 comm="certwatch" name="cache" dev=dm-0 ino=28909579 scontext=system_u:system_r:certwatch_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=dir node=MAQ02.REDE01 type=SYSCALL msg=audit(1227281539.130:45): arch=c000003e syscall=83 success=no exit=-13 a0=7f1cc876f41f a1=3ff a2=0 a3=7fffd0be1fb0 items=0 ppid=4935 pid=4940 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="certwatch" exe="/usr/bin/certwatch" subj=system_u:system_r:certwatch_t:s0 key=(null)