Bonjour les fédoriens,
Voilà j'ai un problème avec lirc. J'ai d'abord dû créer un utilisateur lirc (sans login) et le groupe lirc. J'ai dû aussi créer le dossier
/var/run/lirc
propriété de lirc.
Malgré tout, quand je lance le service je reçois une alerte SELinux et le service se bloque et s'arrête.
Processus source : lircd
A tenté l'accès suivant : getattr
sur ce sock_file : /run/lirc/lircd
La procédure pour débloquer la protection est celle-ci :
SELinux is preventing lircd from getattr access on the sock_file /run/lirc/lircd.
***** Plugin catchall (100. confidence) suggests **************************
If vous pensez que lircd devrait être autorisé à accéder getattr sur lircd sock_file par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
allow this access for now by executing:
# ausearch -c 'lircd' --raw | audit2allow -M my-lircd
# semodule -X 300 -i my-lircd.pp
Additional Information:
Source Context system_u:system_r:lircd_t:s0
Target Context system_u:object_r:var_run_t:s0
Target Objects /run/lirc/lircd [ sock_file ]
Source lircd
Source Path lircd
Port <Unknown>
Host fedora-alex
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.13.1-225.6.fc25.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name fedora-fiedor
Platform Linux fedora-fiedor 4.9.6-200.fc25.x86_64 #1 SMP Thu
Jan 26 10:17:45 UTC 2017 x86_64 x86_64
Alert Count 1
First Seen 2017-02-08 12:41:10 CET
Last Seen 2017-02-08 12:41:10 CET
Local ID 5c4b01fa-c2f0-4193-9661-b8ee1a942b0e
Raw Audit Messages
type=AVC msg=audit(1486554070.171:927): avc: denied { getattr } for pid=9290 comm="lircd" path="/run/lirc/lircd" dev="tmpfs" ino=884817 scontext=system_u:system_r:lircd_t:s0 tcontext=system_u:object_r:var_run_t:s0 tclass=sock_file permissive=0
Hash: lircd,lircd_t,var_run_t,sock_file,getattr
J'exécute bien les deux commandes suivantes :
# ausearch -c 'lircd' --raw | audit2allow -M my-lircd
# semodule -X 300 -i my-lircd.pp
mais toujours impossible de lancer le service lircd, l'alerte revient systématiquement.
Quelqu'un pourrait-il m'aider ?
Merci d'avance.