Je viens de recevoir un message d'alerte :
Résumé:

SELinux empêche NetworkManager (NetworkManager_t) "search" dhcpc_state_t.

Description détaillée:

SELinux a refusé l'accès demandé par NetworkManager. Il n'est pas prévu que
cet accès soit requis par NetworkManager et cet accès peut signaler une
tentative d'intrusion. Il est également possible que cette version ou cette
configuration spécifique de l'application provoque cette demande d'accès
supplémentaire.

Autoriser l'accès:

Vous pouvez créer un module de stratégie locale pour autoriser cet accès -
lisez la FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Vous
pouvez également désactiver la protection fournie par SELinux. Désactiver
SELinux n'est pas recommandé. Merci de remplir un rapport de bogue
(http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) sur ce paquet.

Informations complémentaires:

Contexte source system_u:system_r:NetworkManager_t:s0
Contexte cible system_u:object_r:dhcpc_state_t:s0
Objets du contexte ./dhclient [ dir ]
source NetworkManager
Chemin de la source /usr/sbin/NetworkManager
Port <Inconnu>
Hôte pcacer
Paquetages RPM source NetworkManager-0.7.0-0.12.svn4326.fc10
Paquetages RPM cible
Politique RPM selinux-policy-3.5.13-18.fc10
Selinux activé True
Type de politique targeted
MLS activé True
Mode strict Enforcing
Nom du plugin catchall
Nom de l'hôte pcacer
Plateforme Linux pcacer 2.6.27.5-117.fc10.i686 #1 SMP Tue Nov
18 12:19:59 EST 2008 i686 i686
Compteur d'alertes 1
Première alerte ven. 28 nov. 2008 07:41:20 CET
Dernière alerte ven. 28 nov. 2008 07:41:20 CET
ID local bb9b49d7-0369-470f-992e-4b3799ca87da
Numéros des lignes

Messages d'audit bruts

node=pcacer type=AVC msg=audit(1227854480.311:74): avc: denied { search } for pid=2263 comm="NetworkManager" name="dhclient" dev=dm-0 ino=74600 scontext=system_u:system_r:NetworkManager_t:s0 tcontext=system_u:object_r:dhcpc_state_t:s0 tclass=dir

node=pcacer type=SYSCALL msg=audit(1227854480.311:74): arch=40000003 syscall=10 success=no exit=-13 a0=8338d18 a1=21 a2=354ff4 a3=8338d18 items=0 ppid=1 pid=2263 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="NetworkManager" exe="/usr/sbin/NetworkManager" subj=system_u:system_r:NetworkManager_t:s0 key=(null)
Quelqu'un peut me dire ce que c'est et comment coriger.
Merci
si c est une machine desktop passe selinux en permissif ou désactivé.
Il est possible je pense de poster les logs quelque part(ou?) pour améliorer la police(?) de selinux
Heu merci mais là !!! Je n'y comprends rien, j'utilise Fedora depuis 2 jours.. Désolé, tu peux développer SVP
Merci
fedora comprend selinux(security enhanced) un systeme qui évite par exemple qu'un hacker sorte d'un environnement serveur pour faire autre chose sur la machine, en gros ça t'es inutile sur ta machine si tu l'utilise en tant que desktop à la maison.

selinux management(systeme administation sur gnome) te permet de désactiver selinux en 2-3clics.

le message d'erreur n'est pas important si ça n'interfere pas avec system-config-network 😉
Ben je ne pense pas... j'ai supprimé les message, j'attends de voir si il en a des nouveaux. Je vous tiens au jus.
Merci