Bonjour, je tiens à dire que je suis nouveau sur le forum et sur Fedora. J'ai installé Fedora 18 x86_64 sur mon ordinateur hier. J'ai installer quelques programmes comme chrome et qsynth. Depuis une mise à jour chaque fois que je démarre j'ai SELinux qui me donne une alerte.
SELinux is preventing /usr/libexec/colord from search access on the directory sessions.
***** Plugin catchall (100. confidence) suggests ***************************
If vous pensez que colord devrait être autorisé à accéder search sur sessions directory par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep colord /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Additional Information:
Source Context system_u:system_r:colord_t:s0
Target Context system_u:object_r:systemd_logind_sessions_t:s0
Target Objects sessions [ dir ]
Source colord
Source Path /usr/libexec/colord
Port <Unknown>
Host localhost.localdomain
Source RPM Packages colord-0.1.28-1.fc18.x86_64
Target RPM Packages
Policy RPM selinux-policy-3.11.1-74.fc18.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain 3.7.5-201.fc18.x86_64
#1 SMP Mon Jan 28 19:54:41 UTC 2013 x86_64 x86_64
Alert Count 3
First Seen 2013-02-08 12:42:48 CET
Last Seen 2013-02-08 15:23:49 CET
Local ID 315ea940-e687-4a17-a375-1c6306540088
Raw Audit Messages
type=AVC msg=audit(1360333429.53:334): avc: denied { search } for pid=1520 comm="colord" name="sessions" dev="tmpfs" ino=14398 scontext=system_u:system_r:colord_t:s0 tcontext=system_u:object_r:systemd_logind_sessions_t:s0 tclass=dir
type=SYSCALL msg=audit(1360333429.53:334): arch=x86_64 syscall=open success=no exit=EACCES a0=184bb80 a1=80000 a2=1b6 a3=238 items=0 ppid=1 pid=1520 auid=4294967295 uid=998 gid=997 euid=998 suid=998 fsuid=998 egid=997 sgid=997 fsgid=997 ses=4294967295 tty=(none) comm=colord exe=/usr/libexec/colord subj=system_u:system_r:colord_t:s0 key=(null)
Hash: colord,colord_t,systemd_logind_sessions_t,dir,search
audit2allow
#============= colord_t ==============
allow colord_t systemd_logind_sessions_t:dir search;
audit2allow -R
#============= colord_t ==============
allow colord_t systemd_logind_sessions_t:dir search;
Je vois bien qu'un démon essai d’exécuter une commande, mais je ne sais pas trop quoi faire. Dois-je l'accepter et comment? Et pourquoi depuis cette mise à jour.
EDIT : Je viens de me rappelé que j'ai aussi installé quelques extensions gnome-shell. Je vais tester pour voir si ca change quelque chose de les désactivé/supprimer.
Merci d'avoir lu.