Me revoilà avec mon script pour désactiver IPv6 quand j’active mon VPN (voir https://forums.fedora-fr.org/d/67366-openvpn-et-ipv6/41 ci-dessus)
Depuis mon système a évolué et je suis actuellement en Fedora 39.
Quand j’active mon VPN j’obtiens l’erreur SELinux suivante:
oct. 15 01:32:54 xxxxxx audit[74924]: AVC avc: denied { execute } for pid=74924 comm="nm-dispatcher" name="99-vpn-ipv6-switch" dev="sda3" ino=2362164 scontext=system_u:system_r:NetworkManager_dispatcher_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=0
oct. 15 01:32:54 xxxxxx nm-dispatcher[74913]: req:3 'vpn-up' [tun0], "/etc/NetworkManager/dispatcher.d/99-vpn-ipv6-switch": complete: failed to execute script: Failed to execute child process “/etc/NetworkManager/dispatcher.d/99-vpn-ipv6-switch” (Permission denied)
oct. 15 01:32:54 xxxxxx NetworkManager[1648]: <warn> [1697326374.4798] dispatcher: (42) /etc/NetworkManager/dispatcher.d/99-vpn-ipv6-switch failed (exec failed): Failed to execute child process “/etc/NetworkManager/dispatcher.d/99-vpn-ipv6-switch” (Permission denied)
Si je passe SELinux en permissive avec la commande “setenforce 0” mon script fonctionne.
Les attributs de mon script sont actuellement:
-r-xr-xr-x. 1 root root 842 15 oct. 01:22 99-vpn-ipv6-switch
unconfined_u:object_r:user_home_t:s0 99-vpn-ipv6-switch
N’étant pas un expert SELinux si quelqu’un pouvait m’aider ce serait sympa.
EDIT et RESOLUTION un quart d’heure plus tard
J’avais (re)créer mon script dans mon home puis je l’avais déplacé dans /etc/NetworkManager/dispatcher.d/
En le créant dans mon home, mon fichier avait hérité des attributs SELinux de cet home.
j’ai donc fait une copie avec cp de ce script dans /etc/NetworkManager/dispatcher.d/ et cette nouvelle copie à bien les attributs hérité de /etc/NetworkManager/dispatcher.d/ et ça fonctionne.
$ ls -lZ 99-vpn-ipv6-switch
-r-xr-xr-x. 1 root root unconfined_u:object_r:NetworkManager_dispatcher_script_t:s0 842 15 oct. 02:15 99-vpn-ipv6-switch