Στις 09-09-2007, ημέρα Κυρ, και ώρα 15:26 +0300, ο/η John T. Margaritopoulos έγραψε:
Καλησπέρα σας,
Έχω δυο μικροπροβλήματα στο Fedora 7. Είχα εγκαταστήσει παλιότερα το Acrobat reader (AdobeReader_enu-7.0.9-1.i386.rpm) αλλά ξαφνικά σταμάτησε να δουλεύει. Το πρόγραμμα δεν ξεκινά καν. Οποιαδήποτε συμβουλή για το τι μπορώ να κάνω είναι ευπρόσδεκτη.
Ίσως θα μπορούσες να το ξεκινήσεις από γραμμή εντολών για να δεις τα σφάλματα που επιστρέφει; Δε βλέπω κάποιο switch που να επιστρέφει εκτενές output πάντως..
Το δεύτερο είναι ότι ορισμένα προγράμματα windows που τα τρέχω με to crossover αργούν να φορτώσουν ή δεν λειτουργούν κανονικά όταν έχω το SELinux σε enforcing mode. Το SElinux μου δίνει κάποια μηνύματα αλλά δεν νομίζω ότι τα πολυκαταλαβαίνω.
Το setroubleshoot είναι ένα πολύ χρήσιμο εργαλείο για κάτι τέτοια. Από τις σημειώσεις κυκλοφορίας του F7 [1]:
Το εργαλείο αντιμετώπισης σφαλμάτων του SELinux setroubleshoot είναι ενεργοποιημένο από προεπιλογή σε αυτήν την κυκλοφορία. Αυτό το εργαλείο παρέχει ειδοποιήσεις και αναλυτικές πληροφορίες σε χρήστες επιφανειών εργασίας σχετικά με οποιαδήποτε άρνηση πρόσβασης από την πολιτική του SELinux, μαζί με εισηγήσεις για χειρισμό τους.
Περισσότερες πληροφορίες στην ιστοσελίδα του λογισμικού:
https://hosted.fedoraproject.org/projects/setroubleshoot/
Όταν έχω το SELinux σε permissive mode τα προγράμματα λειτουργούν κανονικά. Αν έχω μόνιμα το SELinux permissive υπάρχει πρόβλημα ασφάλειας? μπορώ να κάνω κάτι άλλο?
Γενικώς το SELinux είναι ένα πολύ καλό εργαλείο για να αποτρέπει κακόβουλες ενέργειες από προγράμματα που δε θα έπρεπε να κάνουν κάτι τέτοιο (πχ. apache). Αν όμως έχει κανείς ένα λιτό σύστημα με το firewall ενεργοποιημένο, τότε σίγουρα ο κίνδυνος είναι μικρότερος. Προσωπικά το συνιστώ ανεπιφύλακτα, αν και πότε πότε μας σπάει τα νεύρα. :)
-δ
[1]: http://docs.fedoraproject.org/release-notes/f7/el/sn-OverView.html