我正在尝试在 SELinux 沙箱中运行 evince:
sandbox -X /usr/bin/evince Unixforpoets.pdf
但等待几分钟后没有任何反应,控制台不输出任何内容。所以我收集了日志(/var/log/messages):
Sep 30 12:32:14 HOSTNAME kernel: type=1400 audit(1349001134.585:23466): avc: denied { name_bind } for pid=22229 comm="Xephyr" src=6081 scontext=unconfined_u:unconfined_r:sandbox_xserver_t:s0:c310,c1018 tcontext=system_u:object_r:varnishd_port_t:s0 tclass=tcp_socket
安装的软件包:
rpm -qa | egrep -i "policycoreutils-python|policycoreutils-sandbox|Xephyr|selinux"
selinux-policy-targeted-3.7.19-155.el6_3.4.noarch
libselinux-utils-2.0.94-5.3.el6.x86_64
selinux-policy-3.7.19-155.el6_3.4.noarch
xorg-x11-server-Xephyr-1.10.6-1.sl6.x86_64
libselinux-2.0.94-5.3.el6.i686
libselinux-python-2.0.94-5.3.el6.x86_64
policycoreutils-python-2.0.83-19.24.el6.x86_64
policycoreutils-sandbox-2.0.83-19.24.el6.x86_64
libselinux-2.0.94-5.3.el6.x86_64
..我正在考虑谷歌搜索时发现的错误:
https://bugzilla.redhat.com/show_bug.cgi?id=798916
它指出此错误已在以下位置修复:
selinux-policy-3.10.0-80.fc16
..所以..我正在使用:selinux-policy-3.7.19-155.el6_3.4.noarch...我必须等到 SL 提供更新版本的 selinux-policy 吗?
答案1
如果您不想等待,您可以将错误报告提交给 Scientific Linux 的 bugzilla 以加快进度。
否则,只需下载并解压所需的 rpm 包,将 evince 策略的部分解压并复制到 /etc/ 即可进行临时修复。