SELinux anpassen

Nils Philippsen nphilipp at redhat.com
Fri May 12 15:00:04 UTC 2006


On Fri, 2006-05-12 at 15:25 +0200, Jawid Mahmoodzada wrote:
> Hi,
> 
> ich möchte kiscsiadmin ausführen, doch verhindert SELinux dies.
> Aus der messages:
>  kernel: audit(1147437820.079:13): avc:  denied  { execmod } for
> pid=1252 comm="kiscsiadm.bin" name="libiscsi.so.1" dev=dm-1 ino=5925118
> scontext=user_u:system_r:unconfined_t:s0
> tcontext=system_u:object_r:lib_t:s0 tclass=file
> 
> Wie kann ich die Policy anpassen, das kiscsiadm.bin die libiscsi.so.1
> ausführen darf?

Vielleicht falscher Kontex, probier mal:

chcon system_u:object_r:texrel_shlib_t /path/to/libiscsi.so.1

Nils
-- 
     Nils Philippsen    /    Red Hat    /    nphilipp at redhat.com
"Those who would give up Essential Liberty to purchase a little Temporary
 Safety, deserve neither Liberty nor Safety."  --  B. Franklin, 1759
 PGP fingerprint:  C4A8 9474 5C4C ADE3 2B8F  656D 47D8 9B65 6951 3011




More information about the de-users mailing list