[Fedora-users-br] Bug 470743 no SELinux.

Luiz Augusto Machado da Silva luizmachado em fedoraproject.org
Segunda Dezembro 1 13:07:08 UTC 2008 

Lucélio,

O problema com o SELinux foi um bug, você precisa atualizar o pacote
selinux-policy e selinux-policy-targeted.
Caso não consiga atualizar as policys execute o comando:
#semanage permissive -a certwatch_t

E outra coisa, eu estou achando muito estranho a sua conexão iniciar
desativada, execute seguinte comando antes de reiniciar a máquina:
#chkconfig network on

2008/11/30 Lucélio Freitas <aa.lucelio em hotmail.com>

>  Luiz Augusto Machado,
>
> Obrigado pela dica.
> Achei excelente o poder de escolha: Gnome ou Kde.     Andei mexendo no Kde,
> é bom e estou avaliando, por enquanto continuo com o Gnome.
> Se conhecer algum "tour" pelos recursos do KDE agradeço se me avisar onde
> obter.
>
> Lembra do problema inicial da Internet "MSGs: F10 perde acesso à Internet
> ", gostaria de resolvê-lo sem atalhos&contornos.
>
> Resumindo:
> 1>   Uma máquina rodava F10P-x86_64(versao Preview instalada do DVD):
> 2>   O acesso à Internet pelo estava ok.
> 3>   Depois da tentativa de enxergar os discos de uma máquina com
> win-xp-sp3 na rede interna, começou o problema.
> 4>   Não consegui o acesso a máquina Win-xp-sp3, perdi acesso à Internet e
> ganhei o problema do anexo(SELinux_alert.txt),
>            que foi reportado no (Bug 470743 *Comment #8<https://bugzilla.redhat.com/show_bug.cgi?id=470743#c8>
> *).     Apliquei o "restorecon -v ./cache", nada.     Criei politicas,
> nada.
>
> 5>   A partir dai, numa das tentativas de resolver o problema, consegui
> acesso a Inernet em:
>             "Sistema=>Administração=> Rede=>Ativar" depois "Mozilla
> Firefox=>Arquivo=>Modo offline(desativado)"
> 6>   Aproveitei o acesso a Internet e "yum update", sendo assim F10-x86_64
> instalado.
>
> 7>    Infelizmente nada ainda, mesmo problema.
>
> 8>    Atualmente depois do boot meu acesso à Internet sempre fica fora.
> 9>    Só consigo acesso à Internet sempre depois de:
>             "Sistema=>Administração=> Rede=>Ativar" depois "Mozilla
> Firefox=>Arquivo=>Modo offline(desativado)", e sempre
>             continuando presente a mensagem do anexo(Snapshot 29-11-2008)
> canto superior direito "x no quadradinho vermelho"
>             entre o "Tomboy Notas" e o "Usuário & data" no Painel do Gnome.
>
> 10>  O "x no quadradinho vermelho" depois do login fica permanentemente
> presente.
>
> Se conhecer a solução e puder me ajudar, agradeceria muito.
>
> Abç,
> Lucélio.
>
> ===========================================================================================================
> anexo(SELinux_alert.txt),
> Sumário:
>
> O SELinux está impedindo que o certwatch (certwatch_t) "write" ao ./cache
> (var_t).
>
> Descrição Detalhada:
>
> O SELinux impediu o acesso requisitado pelo certwatch. Não é comum que este
> acesso seja requisitado pelo certwatch e isto pode indicar uma tentativa de
> intrusão. Também é possível que a versão ou configuração específicas do
> aplicativo estejam fazendo com que o mesmo requisite o acesso adicional.
>
> Permitindo Acesso:
>
> Às vezes, problemas de etiquetagem podem causar negações do SeLinux. Você
> pode tentar restaurar o contexto de arquivo padrão do sistema para o
> ./cache,
> restorecon -v ./cache Se isto não funcionar, ainda não existe uma maneira
> automatizada para permitir este acesso. Ao invés disto, você pode criar um
> módulo de política local para permitir este acesso - veja FAQ
> (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Ou você pode
> desabilitar a proteção SELinux. Desabilitar a proteção SELinux não é
> recomendável. Por favor submeta uma notificação de erro
> (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) contra este pacote.
>
> Informação adicional:
>
> Contexto Fonte                system_u:system_r:certwatch_t:s0
> Contexto Alvo                 system_u:object_r:var_t:s0
> Objetos do Alvo               ./cache [ dir ]
> Fonte                         certwatch
> Caminho da Fonte              /usr/bin/certwatch
> Porta                         <Desconhecido>
> Máquina                      MAQ02.REDE01
> Pacotes do RPM Fonte          crypto-utils-2.4.1-2
> Pacotes do RPM Alvo
> RPM da Política              selinux-policy-3.5.13-11.fc10
> Selinux Ativado               True
> Tipo de Política             targeted
> MLS Ativado                   True
> Modo Enforcing                Enforcing
> Nome do Plugin                catchall_file
> Nome do Host                  MAQ02.REDE01
> Plataforma                    Linux MAQ02.REDE01 2.6.27.4-68.fc10.x86_64 #1
> SMP
>                               Thu Oct 30 00:25:13 EDT 2008 x86_64 x86_64
> Conta de Alerta               2
> Visto Primeiro em             Qui 20 Nov 2008 14:17:26 BRST
> Visto pela última vez em     Sex 21 Nov 2008 13:32:19 BRST
> ID Local                      6f1c3c76-b6ad-4d95-a911-1f63003fac44
> Números de Linha
>
> Mensagens de Auditoria de Mat
>
> node=MAQ02.REDE01 type=AVC msg=audit(1227281539.130:45): avc:  denied  {
> write } for  pid=4940 comm="certwatch" name="cache" dev=dm-0 ino=28909579
> scontext=system_u:system_r:certwatch_t:s0
> tcontext=system_u:object_r:var_t:s0 tclass=dir
>
> node=MAQ02.REDE01 type=SYSCALL msg=audit(1227281539.130:45): arch=c000003e
> syscall=83 success=no exit=-13 a0=7f1cc876f41f a1=3ff a2=0 a3=7fffd0be1fb0
> items=0 ppid=4935 pid=4940 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0
> egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="certwatch"
> exe="/usr/bin/certwatch" subj=system_u:system_r:certwatch_t:s0 key=(null)
>
> ===========================================================================================================
> anexo(Snapshot 29-11-2008)
> Não consegui colocar o Snapshot aqui, fiz várias tentativas(5) como anexo
> fora da Msg, mas não funcionou, a Msg sai daqui mas não chega.
> Então apelei para ficar no corpo da Msg.
>
> ===========================================================================================================
>
>
> ------------------------------
> Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live
> Search Maps! Experimente já!<http://www.livemaps.com.br/index.aspx?tr=true>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>


-- 
Luiz Augusto Machado
Administrador de Redes
http://luizmachado.wordpress.com
Key Fingerprint:
9490 A0EB C4DA 2FEA BAB4  AD85 58CF BA2B 4381 D7E1
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20081201/39d56242/attachment.html

Mais detalhes sobre a lista de discussão br-users