Bonjour.
Maintent sous Fedora depuis un moment et pleinement satisfait, j'ai mis en restrictif SElinux (préférent ce mode pour être un peu plus sur de la sécurité de ma machine).
Depuis maintenant quelques jours il m'affiche a certains moment une alerte, il faut donc un blockage, et ceci ne géne aparament pas du tout l'utilisation de l'ordinateur.
Il m'envoie d'un coup, un nombre plutôt important d'alerte qui me semblent toute identique (comme un programme qui insisterais)
Si vous pouviez m'aider a savoir un peu plus pourquoi ce programme vien essayer de faire quelque chose qu'il n'a pas a faire.
Je vous donne quand même quelques infos que SElinux me donne sur l'alerte.
Résumé
SELinux empêche /usr/sbin/tmpwatch de monter le fichier ou répertoire "/tmp/vbox.0/r0drv/linux/string.h" (type "usr_t").
Informations complémentaires
Contexte source: system_u:system_r:tmpreaper_t:s0
Contexte cible: system_u:object_r:usr_t:s0
Objets du contexte: /tmp/vbox.0/r0drv/linux/string.h [ file ]
Paquetages RPM affectés: tmpwatch-2.9.11-2 [application]
Politique RPM: selinux-policy-3.0.8-72.fc8
Selinux activé: TrueType de politique: targeted
MLS activé: TrueMode strict: Enforcing
Nom du plugin: plugins.catchall_file
Nom de l'hôte: cledyde.maison
Plateforme: Linux cledyde.maison 2.6.23.9-85.fc8 #1 SMP Fri Dec 7 15:49:59 EST 2007 i686 i686
Compteur d'alertes: 1
First Seen: ven 11 jan 2008 13:43:50 CET
Last Seen: ven 11 jan 2008 13:43:50 CET
Local ID: 07e2ed0e-8493-4ac3-a516-c767661ec9a4
Numéros des lignes:
Messages d'audit bruts :avc: denied { getattr } for comm=tmpwatch dev=dm-0 egid=0 euid=0 exe=/usr/sbin/tmpwatch exit=-13 fsgid=0 fsuid=0 gid=0 items=0 path=/tmp/vbox.0/r0drv/linux/string.h pid=3125 scontext=system_u:system_r:tmpreaper_t:s0 sgid=0 subj=system_u:system_r:tmpreaper_t:s0 suid=0 tclass=file tcontext=system_u:object_r:usr_t:s0 tty=(none) uid=0
