Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 37 Beta est disponible

#1 08/02/2017 13:47:07

Fiédor D.
Membre
Inscription : 08/02/2017
Messages : 9

[Résolu] Impossibilité de démarrer le service lircd (conflit SELinux)

Bonjour les fédoriens,

Voilà j'ai un problème avec lirc. J'ai d'abord dû créer un utilisateur lirc (sans login) et le groupe lirc. J'ai dû aussi créer le dossier

/var/run/lirc

propriété de lirc.
Malgré tout, quand je lance le service je reçois une alerte SELinux et le service se bloque et s'arrête.

Processus source : lircd
A tenté l'accès suivant : getattr
sur ce sock_file : /run/lirc/lircd

La procédure pour débloquer la protection est celle-ci :

SELinux is preventing lircd from getattr access on the sock_file /run/lirc/lircd.

*****  Plugin catchall (100. confidence) suggests   **************************

If vous pensez que lircd devrait être autorisé à accéder getattr sur lircd sock_file par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
allow this access for now by executing:
# ausearch -c 'lircd' --raw | audit2allow -M my-lircd
# semodule -X 300 -i my-lircd.pp

Additional Information:
Source Context                system_u:system_r:lircd_t:s0
Target Context                system_u:object_r:var_run_t:s0
Target Objects                /run/lirc/lircd [ sock_file ]
Source                        lircd
Source Path                   lircd
Port                          <Unknown>
Host                          fedora-alex
Source RPM Packages           
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-225.6.fc25.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     fedora-fiedor
Platform                      Linux fedora-fiedor 4.9.6-200.fc25.x86_64 #1 SMP Thu
                              Jan 26 10:17:45 UTC 2017 x86_64 x86_64
Alert Count                   1
First Seen                    2017-02-08 12:41:10 CET
Last Seen                     2017-02-08 12:41:10 CET
Local ID                      5c4b01fa-c2f0-4193-9661-b8ee1a942b0e

Raw Audit Messages
type=AVC msg=audit(1486554070.171:927): avc:  denied  { getattr } for  pid=9290 comm="lircd" path="/run/lirc/lircd" dev="tmpfs" ino=884817 scontext=system_u:system_r:lircd_t:s0 tcontext=system_u:object_r:var_run_t:s0 tclass=sock_file permissive=0


Hash: lircd,lircd_t,var_run_t,sock_file,getattr

J'exécute bien les deux commandes suivantes :
# ausearch -c 'lircd' --raw | audit2allow -M my-lircd
# semodule -X 300 -i my-lircd.pp

mais toujours impossible de lancer le service lircd, l'alerte revient systématiquement.

Quelqu'un pourrait-il m'aider ?

Merci d'avance.

Hors ligne

#2 08/02/2017 17:18:49

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 736

Re : [Résolu] Impossibilité de démarrer le service lircd (conflit SELinux)

sur ce sock_file : /run/lirc/lircd

surement parce que il ne s'agit pas là d'un vrai fichier (sock_file).

essaie de mettre selinux en permissive pour voir.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#3 08/02/2017 20:30:43

Fiédor D.
Membre
Inscription : 08/02/2017
Messages : 9

Re : [Résolu] Impossibilité de démarrer le service lircd (conflit SELinux)

C'est bon a priori un reboot a réglé la chose.

Hors ligne

Pied de page des forums