Bonjour
Apres m'etre un peu renseigne sur seliux, je me dis que c'est plutot pas mal et donc j'aimerais bien arriver a le configurer comme il faut pour le laisser en mode strict.
Donc la il est en permissive, et je regarde le fichier de log pour voir un peu ce qu'il me dit.
Par exemple, pour les drivers ATI (kmod-fglrx de chez livna), il me sort les lignes suivantes :
type=AVC msg=audit(1149005998.337:7): avc: denied { execmod } for pid=2436 comm="Xorg" name="fglrx_drv.so" dev=hda2 ino=590961 scontext=system_u:system_r:xdm_t:s0-s0:c0.c255 tcontext=system_u:object_r:lib_t:s0 tclass=file
type=SYSCALL msg=audit(1149005998.337:7): arch=40000003 syscall=125 success=yes exit=0 a0=df6000 a1=5df000 a2=5 a3=bfe1a730 items=0 pid=2436 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 comm="Xorg" exe="/usr/bin/Xorg"
type=AVC_PATH msg=audit(1149005998.337:7): path="/usr/lib/xorg/modules/drivers/fglrx_drv.so"
Simplement, qu'est-ce que ca veut dire ? J'ai beau chercher dans l'utilitaire de configuration de selinux, pas moyen de trouver quoi que ce soit...
En fait ma question n'est pas tellement quelle case cocher dans la config pour qu'il n y ait plus d'erreur avec les drivers ATI mais plutot quelles informations retirer du log pour pour n'importe quelle erreur (en prenant celle la comme exemple), mon but etant d'apprendre a parametrer slinux quelle que soit le probleme...
Merci