SELinux is preventing /usr/sbin/openvpn from open access on the file .
***** Plugin openvpn (47.5 confidence) suggests ***************************
If vous souhaitez déplacer sur un emplacement standard de manière à ce que openvpn puisse obtenir l'accès open
Then vous devez déplacer le fichier cert sur le répertoire ~/.cert
Do
# mv ~/.cert
# restorecon -R -v ~/.cert
***** Plugin openvpn (47.5 confidence) suggests ***************************
If vous souhaitez modifier l'étiquette de afin que openvpn puisse y obtenir l'accès open
Then vous devez corriger les étiquettes.
Do
# semanage fcontext -a -t home_cert_t
# restorecon -R -v
***** Plugin catchall (6.38 confidence) suggests **************************
If vous pensez que openvpn devrait être autorisé à accéder open sur file par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep openvpn /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Additional Information:
Source Context system_u:system_r:openvpn_t:s0
Target Context unconfined_u:object_r:user_home_t:s0
Target Objects [ file ]
Source openvpn
Source Path /usr/sbin/openvpn
Port <Unknown>
Host localhost.localdomain
Source RPM Packages openvpn-2.3.2-4.fc20.x86_64
Target RPM Packages
Policy RPM selinux-policy-3.12.1-149.fc20.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain 3.13.9-200.fc20.x86_64
#1 SMP Fri Apr 4 12:13:05 UTC 2014 x86_64 x86_64
Alert Count 38
First Seen 2014-04-16 20:40:49 EDT
Last Seen 2014-04-17 08:34:32 EDT
Local ID db85918c-a020-49aa-8cd4-6c60529d1d77
Raw Audit Messages
type=AVC msg=audit(1397738072.811:1542): avc: denied { open } for pid=26733 comm="openvpn" path="/home/gaaara/ca.crt" dev="dm-2" ino=131745 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file
type=SYSCALL msg=audit(1397738072.811:1542): arch=x86_64 syscall=open success=no exit=EACCES a0=7fff7ec76f78 a1=0 a2=1b6 a3=7fff7ec74740 items=0 ppid=26729 pid=26733 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=4294967295 tty=(none) comm=openvpn exe=/usr/sbin/openvpn subj=system_u:system_r:openvpn_t:s0 key=(null)
Hash: openvpn,openvpn_t,user_home_t,file,open
je sais pas ou est le log de open vpn ..