Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Représenter Fedora au Capitole du Libre 2019

#1 09/02/2018 11:55:24

antbel
Membre
Inscription : 03/12/2007
Messages : 727

Icone alerte SeLinux au démarrage de session systematique

Bonjour,

Sur toutes mes machines upgradées en F27 Mate Desktop , au démarrage de session l’icône d'alerte SeLinux apparait sans raison apparente.
En effet , en regardant les événements rien de rien..... ??
abrt me donne aucune info aussi.
NB: SeLinux est en : autoritaire et targeted.

C'est dérangeant. /var/log/audit muet et /var/log/messages également
Est-ce un comportement naturel et prévu ?


Cicéron c'est Poincaré

Hors ligne

#2 09/02/2018 12:10:14

cezame
Membre
Lieu : Arlon près du triangle BFL
Inscription : 24/10/2016
Messages : 248

Re : Icone alerte SeLinux au démarrage de session systematique

Essaye ceci:

 
$ su -lc 'touch /.autorelabel
$ reboot

Avec Mate j'avais aussi parfois ce problème. Je suis maintenant sous Cinnamon et cela n'apparaît plus.

Hors ligne

#3 09/02/2018 12:25:17

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 944

Re : Icone alerte SeLinux au démarrage de session systematique

J'ai le même problème depuis quelques jours...

Je pense qu'il s'agit de ce bug: https://bugzilla.redhat.com/show_bug.cgi?id=1539180 ?

Hors ligne

#4 09/02/2018 12:34:45

antbel
Membre
Inscription : 03/12/2007
Messages : 727

Re : Icone alerte SeLinux au démarrage de session systematique

Je pense aussi au bug.
La soluce de cezame saute aux yeux, je n'y avait pas pensé. Mais cela ne marche pas.
Après autorelabel le seul message d'erreur était :
defaultlabel /dev/mqueue

C'est peut être une piste ce fichier : a exclure ??? ou creuser l'analyse ??


Cicéron c'est Poincaré

Hors ligne

#5 09/02/2018 14:29:19

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 944

Re : Icone alerte SeLinux au démarrage de session systematique

Si il s'agissait d'un vrai problème de contexte SELinux, quand tu cliques sur l'applet la fenêtre setroubleshoot qui s'ouvre contiendrait une erreur hors elle est vide....

Hors ligne

#6 09/02/2018 14:59:06

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 245

Re : Icone alerte SeLinux au démarrage de session systematique

Oui, me "problème" chez moi : l'applet se lance mais la fenêtre est vide.
J'essaie la commande #2


Fedora 27-x86_64 - KDE 5 - Plasma 5.10 - ASUS M3A32-MVP Deluxe - AMD Phenom 8650 X3 - Nvidia GTX 260 ( avec le driver proprio Nvidia 340xx ) - 4 Go RAM Corsair - 1 disque dur WD de 1 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
firefox-56.0-5.fc26.x86_64  -  thunderbird-52.5.0-1.fc27.x86_64

Hors ligne

#7 09/02/2018 15:10:56

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 245

Re : Icone alerte SeLinux au démarrage de session systematique

Bon, ça ne change rien.


Fedora 27-x86_64 - KDE 5 - Plasma 5.10 - ASUS M3A32-MVP Deluxe - AMD Phenom 8650 X3 - Nvidia GTX 260 ( avec le driver proprio Nvidia 340xx ) - 4 Go RAM Corsair - 1 disque dur WD de 1 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
firefox-56.0-5.fc26.x86_64  -  thunderbird-52.5.0-1.fc27.x86_64

Hors ligne

#8 09/02/2018 15:27:50

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 844

Re : Icone alerte SeLinux au démarrage de session systematique

Chez moi, sous Xfce,  l'applet est bien affiché dans le tableau de bord alors que SElinux est sur "disabled"


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#9 09/02/2018 17:33:03

antbel
Membre
Inscription : 03/12/2007
Messages : 727

Re : Icone alerte SeLinux au démarrage de session systematique

Pb SeLinux  messages au reboot

Feb  9 16:23:55 localhost kernel: audit: type=1404 audit(1518189835.414:2): enforcing=1 old_enforcing=0 auid=4294967295 ses=4294967295
Feb  9 16:23:55 localhost kernel: SELinux:  Permission getrlimit in class process not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class sctp_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class icmp_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class ax25_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class ipx_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class netrom_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class atmpvc_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class x25_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class rose_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class decnet_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class atmsvc_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class rds_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class irda_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class pppox_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class llc_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class can_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class tipc_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class bluetooth_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class iucv_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class rxrpc_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class isdn_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class phonet_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class ieee802154_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class caif_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class alg_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class nfc_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class vsock_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class kcm_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class qipcrtr_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux:  Class smc_socket not defined in policy.
Feb  9 16:23:55 localhost kernel: SELinux: the above unknown classes and permissions will be allowed
Feb  9 16:23:55 localhost kernel: SELinux:  policy capability network_peer_controls=1
Feb  9 16:23:55 localhost kernel: SELinux:  policy capability open_perms=1
Feb  9 16:23:55 localhost kernel: SELinux:  policy capability extended_socket_class=0
Feb  9 16:23:55 localhost kernel: SELinux:  policy capability always_check_network=0
Feb  9 16:23:55 localhost kernel: SELinux:  policy capability cgroup_seclabel=1
Feb  9 16:23:55 localhost kernel: SELinux:  policy capability nnp_nosuid_transition=1
Feb  9 16:23:55 localhost kernel: audit: type=1403 audit(1518189835.497:3): policy loaded auid=4294967295 ses=4294967295
Feb  9 16:23:55 localhost systemd[1]: Successfully loaded SELinux policy in 85.249ms.
Feb  9 16:23:55 localhost systemd[1]: Relabelled /dev and /run in 7.143ms.

Cicéron c'est Poincaré

Hors ligne

#10 09/02/2018 20:45:08

chepioq
FEDORA FOR EVER
Lieu : a l'est de marseille
Inscription : 07/06/2006
Messages : 7 293

Re : Icone alerte SeLinux au démarrage de session systematique

nouvo09 a écrit :

Chez moi, sous Xfce,  l'applet est bien affiché dans le tableau de bord alors que SElinux est sur "disabled"

Même problème chez moi avec kde, sauf que je peux masquer l'applet et donc il n'apparait plus.
Mais cela ne règle en rien ce soucis, vu que comme nouvo SElinux est chez moi sur "disabled" et ne devrait même pas apparaître dans la liste des applets.


Tout est dans tout... et réciproquement...
C'est quoi un chalumeau??? C'est un dromaludaire à deux bosses...
Quand le sage montre la lune l'imbécile regarde le doigt...
1277887812.gif

Hors ligne

#11 09/02/2018 21:34:40

antbel
Membre
Inscription : 03/12/2007
Messages : 727

Re : Icone alerte SeLinux au démarrage de session systematique

WHAT THAT !!!!!!
SeLinux disabled ou activated , l'icone apparaît ?????
J'ai essayé plein de trucs en me basant sur le wiki : https://doc.fedora-fr.org/wiki/SELinux
ou autres....
et comme mes machines ont des fonctions différentes mais ont le même souci, quelque soit les services ou permissions des users.???
Ceux sous wayland ont-ils le même soucis ???


Cicéron c'est Poincaré

Hors ligne

#12 09/02/2018 22:00:34

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 21 844

Re : Icone alerte SeLinux au démarrage de session systematique

Mais s'il n'y a pas d'inconvénient, pourquoi se casser la tête à résoudre un problème qui n'en est pas un ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#13 09/02/2018 22:48:58

antbel
Membre
Inscription : 03/12/2007
Messages : 727

Re : Icone alerte SeLinux au démarrage de session systematique

Bonne interrogation cher Watson.
Mais le fait est .....
Et il ne devrait pas être. Shakespeare , non je suis. smile


Cicéron c'est Poincaré

Hors ligne

#14 10/02/2018 01:28:26

Fifi
Membre
Lieu : Belgique
Inscription : 22/05/2006
Messages : 5 245

Re : Icone alerte SeLinux au démarrage de session systematique

nouvo09 a écrit :

Mais s'il n'y a pas d'inconvénient, pourquoi se casser la tête à résoudre un problème qui n'en est pas un ?

+1 !!!


Fedora 27-x86_64 - KDE 5 - Plasma 5.10 - ASUS M3A32-MVP Deluxe - AMD Phenom 8650 X3 - Nvidia GTX 260 ( avec le driver proprio Nvidia 340xx ) - 4 Go RAM Corsair - 1 disque dur WD de 1 To en Sata3 et un SSD Crucial de 256 Go ( disque de boot )
Multiboot Fedora - Centos 7.0  -  Windows 10 Pro - Systemrescuecd
firefox-56.0-5.fc26.x86_64  -  thunderbird-52.5.0-1.fc27.x86_64

Hors ligne

#15 21/02/2018 03:23:50

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 944

Re : Icone alerte SeLinux au démarrage de session systematique

Une mise à jour de setroubleshoot est disponible sur koji.

Hors ligne

#16 21/02/2018 09:56:02

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 4 944

Re : Icone alerte SeLinux au démarrage de session systematique

Je confirme que setroubleshoot-3.3.16-1.fc27.x86_64 et setroubleshoot-server-3.3.16-1.fc27.x86_64 résolvent le problème de fausse alerte au démarrage.

Hors ligne

#17 21/02/2018 10:22:26

Edouard_le_homard
Membre
Lieu : Sous un rocher noir
Inscription : 24/03/2012
Messages : 3 478

Re : Icone alerte SeLinux au démarrage de session systematique

merci !


Asus VivoBook S 15 Fedora 29 x86_64 KDE

Hors ligne

#18 22/02/2018 06:53:42

chepioq
FEDORA FOR EVER
Lieu : a l'est de marseille
Inscription : 07/06/2006
Messages : 7 293

Re : Icone alerte SeLinux au démarrage de session systematique

didierg a écrit :

Je confirme que setroubleshoot-3.3.16-1.fc27.x86_64 et setroubleshoot-server-3.3.16-1.fc27.x86_64 résolvent le problème de fausse alerte au démarrage.

Je confirme aussi.


Tout est dans tout... et réciproquement...
C'est quoi un chalumeau??? C'est un dromaludaire à deux bosses...
Quand le sage montre la lune l'imbécile regarde le doigt...
1277887812.gif

Hors ligne

Pied de page des forums