Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Assemblée Générale Ordinaire de Borsalinux-fr de 2022

#1 20/11/2021 19:30:02

WindLinu
Membre
Inscription : 10/11/2019
Messages : 11

Alertes SELinux

Bonsoir,
Je suis vraiment désolé de poster ici, mais j’y renonce, des heures que je cherche et je ne trouve
pas comment créer une nouvelle discussion, un nouveau sujet.

J’ai l’habitude des réseaux sociaux, trop même, beaucoup trop…, mais je constate que les forums ne font pas eux dans la facilité.

Voilà, j’ai reçu deux alertes SELinux, je ne sais ni quoi en faire ni ce qu’elles veulent dire.

Bien cordialement, mes excuses pour ce dérangement.

Dernière modification par WindLinu (27/11/2021 17:08:04)

Hors ligne

#2 20/11/2021 20:06:50

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 6 994
Site Web

Re : Alertes SELinux

Tu aurais fait mieux sur les réseaux sociaux ?

Il nous faudrait plus d'infos quand même pour pouvoir te répondre dont ton environnement, quand ces alertes apparaissent et à minima nous les mettre.

De la lecture https://www.gnurou.org/writing/smartquestionsfr/ et https://doc.fedora-fr.org/wiki/SELinux .


F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F35_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#3 20/11/2021 21:37:30

WindLinu
Membre
Inscription : 10/11/2019
Messages : 11

Re : Alertes SELinux

Bonsoir,

J’ai bien noté « De la bonne manière de poser les questions », sachez qu’il existe également de bonnes manières pour répondre.

Si je ne vous ai pas indiqué ni mon environnement ni la nature du message SELinux c’est parce que j’avais conscience d’être hors sujet
et uniquement pour connaître comment procéder pour poser une question sur ce forum.

Mon environnement : Fedora 35 sur ASUS Zenbook pro UX580GD — I7 — 16 Go de ram — Screenpad. Installation sur disque dur externe
en totale indépendance de W11, Grub sur le disque externe. Si disque débranché, W11 démarre directement.
Avec disque branché, j’appuie sur Echap et ensuite je choisis Fedora. Ras tout fonctionne bien.

Bien cordialement, en vous souhaitant une bonne soirée et sincèrement désolé...

MESSAGE SELINUX :

FIXME SELinux interdit à sss_cache d'utiliser la capacité setgid.

*****  Le greffon catchall (100. de confiance) suggère   *********************

Si vous pensez que sss_cache devrait avoir des capacités setgid par défaut.
Alors vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire autoriser cet accès pour le moment en exécutant :
# ausearch -c "sss_cache" --raw | audit2allow -M my-ssscache
# semodule -X 300 -i my-ssscache.pp

Informations complémentaires :
Contexte source system_u: system_r:useradd_t:s0
Contexte cible system_u:system_r:useradd_t:s0
Objets du contexte  Inconnu [ capability ]
Source sss_cache
Chemin de la source sss_cache
Port  <Inconnu>
Hôte fedora-1.home
Paquets RPM source           
Paquets RPM cible             
Stratégie RPM SELinux selinux-policy-targeted-35.5-1.fc35.noarch
Stratégie locale RPM selinux-policy-targeted-35.5-1.fc35.noarch
Selinux activé True
Type de stratégie targeted
Mode strict Enforcing
Nom de l'hôte fedora-1.home
Plateforme Linux fedora-1.home 5.14.18-300.fc35.x86_64 #1 SMP
Fri Nov 12 16:43:17 UTC 2021 x86_64 x86_64
Compteur d'alertes            4
Première alerte  2021-11-20 14:37:12 CET
Dernière alerte  2021-11-20 14:37:12 CET

Messages d'audit bruts
type=AVC msg=audit(1637415432.770:519): avc:  denied  { setgid } for  pid=40534 comm="sss_cache" capability=6  scontext=system_u:system_r:useradd_t:s0 tcontext=system_u:system_r:useradd_t:s0 tclass=capability permissive=0


Hash: sss_cache,useradd_t,useradd_t,capability,setgid

Dernière modification par WindLinu (20/11/2021 22:02:42)

Hors ligne

#4 20/11/2021 22:04:58

Yannick@ekiga
Rédacteur Wiki
Rédacteur Wiki
Inscription : 18/12/2013
Messages : 226

Re : Alertes SELinux

Bonjour,

Je pense que tu es tombé sur ce bug :
https://bugzilla.redhat.com/show_bug.cgi?id=2022690

Si tu lis l'anglais, tu peux t'inscrire sur cette page "Login" en haut à droite et suivre ce bug, voir y participer en donnant les circonstances qui amène à ce problème sur ton ordinateur. Maintenant que c'est rapporté à l'équipe de Fedora, il faut espérer que ce sera résolu promptement...

cordialement

Dernière modification par Yannick@ekiga (20/11/2021 22:12:32)

Hors ligne

#5 20/11/2021 22:22:27

WindLinu
Membre
Inscription : 10/11/2019
Messages : 11

Re : Alertes SELinux

Merci, Yannick,

Je ne lis pas l’anglais, mais comme pour chacun de nous, Google fait des miracles…
Je vais étudier ça. A priori, cela ne semble pas trop grave ?
Je me débrouille bien avec Gnome, mais j’avoue que question terminal, je suis léger,
même très mauvais… Mais j’adore Fedora, aucun problème à signaler sur ce pc, c’est top.
Je m’affolais un peu, il y a quelques jours j’ai une intrusion depuis W10 ; en cata j’ai téléchargé
Malwerbytes qui a bloqué les tentatives de sortie, depuis je flippe… et je ne retourne sur le disque
Windows qu’en restant déconnecté.

Bonne fin de soirée et merci beaucoup.

Hors ligne

#6 21/11/2021 01:14:18

Refuznik
Membre
Inscription : 31/01/2007
Messages : 8 011

Re : Alertes SELinux

Perso. je conseillerais de faire ce qui est donné par le fixme de sse :

sudo ausearch -c "sss_cache" --raw | audit2allow -M my-ssscache
semodule -X 300 -i my-ssscache.pp

Hors ligne

#7 21/11/2021 17:58:44

WindLinu
Membre
Inscription : 10/11/2019
Messages : 11

Re : Alertes SELinux

Bonjour, Refuznik,

Effectivement, j’ai longuement hésité, et au bout du compte je ne l’ai pas fait.
Tout semble être rentré dans l’ordre, je n’ai eu aucune autre alerte.
Fedora 35 tourne si bien sur cet ordi que je crains qu’en effectuant des modifs,
les problèmes commencent. Peut-être que la maj de l’OS ce jour a tout réparé…

Merci beaucoup, je note cependant ce conseil.

Bonne fin de journée.

Hors ligne

#8 21/11/2021 19:07:44

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 6 994
Site Web

Re : Alertes SELinux

Parfait, il faut savoir que la communauté est très réactive dans la correction des bugs. Donc il est en effet possible qu'une MàJ ait corrigé ton problème.

Le tout est d'avoir déjà suffisamment d'explications pour que ce soit compris et pouvoir investiguer plus en détail. En haut tu as un menu Règles qui explique les règles du forum. Concernant l'utilisation il faut en effet connaître le principe d'un forum.

Si tu as des doutes ou questions n'hésite pas à les poser mais pense bien à les construire en te mettant à la place de celui qui va lire pour savoir si il va comprendre.

Pour revenir à ton premier message. Si ton souci s'agissait du choix du sous-forum à utiliser alors ce n'est pas trop grave car un Admin aurait pu le déplacer en cas. Tu pouvais ouvrir ton sujet dans [F35] Installation des programmes.

Pour ce qui est du titre, le mieux est qu'il soit pertinent. Aussi je te propose de modifier ton premier post et de mettre un titre plus en adéquation avec ton problème d'alerte SELinux que de choix de sous-forum avec ton excuse. C'est plus simple pour retrouver un thème lors d'une recherche.

Pour le reste, la consultation du forum te permettra de voir comment sont construites les questions ainsi que les réponses.

Pense au passage à utiliser les balises code <> https://forums.fedora-fr.org/help.php#bbcode pour tous les retours de commandes en précisant le prompt, la commande complète ainsi que le retour complet de celle-ci afin de faciliter la lecture.

Bonne continuation !


F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F35_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#9 27/11/2021 17:06:38

WindLinu
Membre
Inscription : 10/11/2019
Messages : 11

Re : Alertes SELinux

Bonjour, Nicosss,

Je réponds un peu tardivement.

Merci beaucoup, je prends bonne note de ton message.

Bon week-end.

Dernière modification par WindLinu (27/11/2021 17:07:15)

Hors ligne

#10 27/11/2021 21:29:05

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 6 994
Site Web

Re : Alertes SELinux

Pas de souci.

Si c'est tout bon, alors tu peux passer le sujet en Résolu en cliquant sur le bouton dédié.

Bonne continuation !


F35_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F35_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F35_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

Pied de page des forums