SELinux anpassen
Nils Philippsen
nphilipp at redhat.com
Fri May 12 15:00:04 UTC 2006
On Fri, 2006-05-12 at 15:25 +0200, Jawid Mahmoodzada wrote:
> Hi,
>
> ich möchte kiscsiadmin ausführen, doch verhindert SELinux dies.
> Aus der messages:
> kernel: audit(1147437820.079:13): avc: denied { execmod } for
> pid=1252 comm="kiscsiadm.bin" name="libiscsi.so.1" dev=dm-1 ino=5925118
> scontext=user_u:system_r:unconfined_t:s0
> tcontext=system_u:object_r:lib_t:s0 tclass=file
>
> Wie kann ich die Policy anpassen, das kiscsiadm.bin die libiscsi.so.1
> ausführen darf?
Vielleicht falscher Kontex, probier mal:
chcon system_u:object_r:texrel_shlib_t /path/to/libiscsi.so.1
Nils
--
Nils Philippsen / Red Hat / nphilipp at redhat.com
"Those who would give up Essential Liberty to purchase a little Temporary
Safety, deserve neither Liberty nor Safety." -- B. Franklin, 1759
PGP fingerprint: C4A8 9474 5C4C ADE3 2B8F 656D 47D8 9B65 6951 3011
More information about the de-users
mailing list