Bonsoir,
Je suis vraiment désolé de poster ici, mais j’y renonce, des heures que je cherche et je ne trouve
pas comment créer une nouvelle discussion, un nouveau sujet.

J’ai l’habitude des réseaux sociaux, trop même, beaucoup trop…, mais je constate que les forums ne font pas eux dans la facilité.

Voilà, j’ai reçu deux alertes SELinux, je ne sais ni quoi en faire ni ce qu’elles veulent dire.

Bien cordialement, mes excuses pour ce dérangement.
Bonsoir,

J’ai bien noté « De la bonne manière de poser les questions », sachez qu’il existe également de bonnes manières pour répondre.

Si je ne vous ai pas indiqué ni mon environnement ni la nature du message SELinux c’est parce que j’avais conscience d’être hors sujet
et uniquement pour connaître comment procéder pour poser une question sur ce forum.

Mon environnement : Fedora 35 sur ASUS Zenbook pro UX580GD — I7 — 16 Go de ram — Screenpad. Installation sur disque dur externe
en totale indépendance de W11, Grub sur le disque externe. Si disque débranché, W11 démarre directement.
Avec disque branché, j’appuie sur Echap et ensuite je choisis Fedora. Ras tout fonctionne bien.

Bien cordialement, en vous souhaitant une bonne soirée et sincèrement désolé...

MESSAGE SELINUX :

FIXME SELinux interdit à sss_cache d'utiliser la capacité setgid.

***** Le greffon catchall (100. de confiance) suggère *********************

Si vous pensez que sss_cache devrait avoir des capacités setgid par défaut.
Alors vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire autoriser cet accès pour le moment en exécutant :
# ausearch -c "sss_cache" --raw | audit2allow -M my-ssscache
# semodule -X 300 -i my-ssscache.pp

Informations complémentaires :
Contexte source system_u: system_r:useradd_t:s0
Contexte cible system_u:system_r:useradd_t:s0
Objets du contexte Inconnu [ capability ]
Source sss_cache
Chemin de la source sss_cache
Port <Inconnu>
Hôte fedora-1.home
Paquets RPM source
Paquets RPM cible
Stratégie RPM SELinux selinux-policy-targeted-35.5-1.fc35.noarch
Stratégie locale RPM selinux-policy-targeted-35.5-1.fc35.noarch
Selinux activé True
Type de stratégie targeted
Mode strict Enforcing
Nom de l'hôte fedora-1.home
Plateforme Linux fedora-1.home 5.14.18-300.fc35.x86_64 #1 SMP
Fri Nov 12 16:43:17 UTC 2021 x86_64 x86_64
Compteur d'alertes 4
Première alerte 2021-11-20 14:37:12 CET
Dernière alerte 2021-11-20 14:37:12 CET

Messages d'audit bruts
type=AVC msg=audit(1637415432.770:519): avc: denied { setgid } for pid=40534 comm="sss_cache" capability=6 scontext=system_u:system_r:useradd_t:s0 tcontext=system_u:system_r:useradd_t:s0 tclass=capability permissive=0


Hash: sss_cache,useradd_t,useradd_t,capability,setgid
Bonjour,

Je pense que tu es tombé sur ce bug :
https://bugzilla.redhat.com/show_bug.cgi?id=2022690

Si tu lis l'anglais, tu peux t'inscrire sur cette page "Login" en haut à droite et suivre ce bug, voir y participer en donnant les circonstances qui amène à ce problème sur ton ordinateur. Maintenant que c'est rapporté à l'équipe de Fedora, il faut espérer que ce sera résolu promptement...

cordialement
Merci, Yannick,

Je ne lis pas l’anglais, mais comme pour chacun de nous, Google fait des miracles…
Je vais étudier ça. A priori, cela ne semble pas trop grave ?
Je me débrouille bien avec Gnome, mais j’avoue que question terminal, je suis léger,
même très mauvais… Mais j’adore Fedora, aucun problème à signaler sur ce pc, c’est top.
Je m’affolais un peu, il y a quelques jours j’ai une intrusion depuis W10 ; en cata j’ai téléchargé
Malwerbytes qui a bloqué les tentatives de sortie, depuis je flippe… et je ne retourne sur le disque
Windows qu’en restant déconnecté.

Bonne fin de soirée et merci beaucoup.
Perso. je conseillerais de faire ce qui est donné par le fixme de sse :
sudo ausearch -c "sss_cache" --raw | audit2allow -M my-ssscache
semodule -X 300 -i my-ssscache.pp
Bonjour, Refuznik,

Effectivement, j’ai longuement hésité, et au bout du compte je ne l’ai pas fait.
Tout semble être rentré dans l’ordre, je n’ai eu aucune autre alerte.
Fedora 35 tourne si bien sur cet ordi que je crains qu’en effectuant des modifs,
les problèmes commencent. Peut-être que la maj de l’OS ce jour a tout réparé…

Merci beaucoup, je note cependant ce conseil.

Bonne fin de journée.
Parfait, il faut savoir que la communauté est très réactive dans la correction des bugs. Donc il est en effet possible qu'une MàJ ait corrigé ton problème.

Le tout est d'avoir déjà suffisamment d'explications pour que ce soit compris et pouvoir investiguer plus en détail. En haut tu as un menu Règles qui explique les règles du forum. Concernant l'utilisation il faut en effet connaître le principe d'un forum.

Si tu as des doutes ou questions n'hésite pas à les poser mais pense bien à les construire en te mettant à la place de celui qui va lire pour savoir si il va comprendre.

Pour revenir à ton premier message. Si ton souci s'agissait du choix du sous-forum à utiliser alors ce n'est pas trop grave car un Admin aurait pu le déplacer en cas. Tu pouvais ouvrir ton sujet dans [F35] Installation des programmes.

Pour ce qui est du titre, le mieux est qu'il soit pertinent. Aussi je te propose de modifier ton premier post et de mettre un titre plus en adéquation avec ton problème d'alerte SELinux que de choix de sous-forum avec ton excuse. C'est plus simple pour retrouver un thème lors d'une recherche.

Pour le reste, la consultation du forum te permettra de voir comment sont construites les questions ainsi que les réponses.

Pense au passage à utiliser les balises code <> https://forums.fedora-fr.org/help.php#bbcode pour tous les retours de commandes en précisant le prompt, la commande complète ainsi que le retour complet de celle-ci afin de faciliter la lecture.

Bonne continuation !
6 jours plus tard
Bonjour, Nicosss,

Je réponds un peu tardivement.

Merci beaucoup, je prends bonne note de ton message.

Bon week-end.
Pas de souci.

Si c'est tout bon, alors tu peux passer le sujet en Résolu en cliquant sur le bouton dédié.

Bonne continuation !