Scientific Linux 6.3 在 SELinux 沙箱中运行 evince

Scientific Linux 6.3 在 SELinux 沙箱中运行 evince

我正在尝试在 SELinux 沙箱中运行 evince:

sandbox -X /usr/bin/evince Unixforpoets.pdf

但等待几分钟后没有任何反应,控制台不输出任何内容。所以我收集了日志(/var/log/messages):

Sep 30 12:32:14 HOSTNAME kernel: type=1400 audit(1349001134.585:23466): avc:  denied  { name_bind } for  pid=22229 comm="Xephyr" src=6081 scontext=unconfined_u:unconfined_r:sandbox_xserver_t:s0:c310,c1018 tcontext=system_u:object_r:varnishd_port_t:s0 tclass=tcp_socket

安装的软件包:

rpm -qa | egrep -i "policycoreutils-python|policycoreutils-sandbox|Xephyr|selinux"
selinux-policy-targeted-3.7.19-155.el6_3.4.noarch
libselinux-utils-2.0.94-5.3.el6.x86_64
selinux-policy-3.7.19-155.el6_3.4.noarch
xorg-x11-server-Xephyr-1.10.6-1.sl6.x86_64
libselinux-2.0.94-5.3.el6.i686
libselinux-python-2.0.94-5.3.el6.x86_64
policycoreutils-python-2.0.83-19.24.el6.x86_64
policycoreutils-sandbox-2.0.83-19.24.el6.x86_64
libselinux-2.0.94-5.3.el6.x86_64

..我正在考虑谷歌搜索时发现的错误:

https://bugzilla.redhat.com/show_bug.cgi?id=798916

它指出此错误已在以下位置修复:

selinux-policy-3.10.0-80.fc16

..所以..我正在使用:selinux-policy-3.7.19-155.el6_3.4.noarch...我必须等到 SL 提供更新版本的 selinux-policy 吗?

答案1

如果您不想等待,您可以将错误报告提交给 Scientific Linux 的 bugzilla 以加快进度。

否则,只需下载并解压所需的 rpm 包,将 evince 策略的部分解压并复制到 /etc/ 即可进行临时修复。

相关内容