免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3342 | 回复: 6
打印 上一主题 下一主题

RHEL5 SElinux 图形启动错误问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-01-07 11:33 |只看该作者 |倒序浏览
最近在做实验中遇到图形启动问题,希望大家可以能帮忙看一下。
    环境: 系统是2.6.18-53和2.6.18-92双内核,selinux是强制模式,在2.6.18-92内核作为默认启动内核时                                                                                                       ,重启后不能自动进入到X图形界面,报selinux错误。(setroubleshoot的错误日志在附件里面)。在启动时登录到虚拟控制台,然后用startx命令启动图形,selinux依旧报同样错误,但是可以进入图形界面。
    按照setroubleshoot里面告诉的解决方案,更改bool值后,错误依旧。
   关闭selinux后,在2.6.18-92内核可以正常启动到图形界面。
在2.6.28-53内核环境中,图形界面可以正常启动。
下面是setroubleshootd这个图形工具对上述错误进行的报告
Summary
    SELinux is preventing /usr/bin/Xorg (xdm_t) "mmap_zero" access to <Unknown>
    (xdm_t).

Detailed Description
    SELinux denied access requested by /usr/bin/Xorg. It is not expected that
    this access is required by /usr/bin/Xorg and this access may signal an
    intrusion attempt. It is also possible that the specific version or
    configuration of the application is causing it to require additional access.
    Please file a http://bugzilla.redhat.com/bugzilla/enter_bug.cgi against this
    package.

Allowing Access
    Sometimes labeling problems can cause SELinux denials.  You could try to
    restore the default system file context for <Unknown>, restorecon -v
    <Unknown>. There is currently no automatic way to allow this access.
    Instead, you can generate a local policy module to allow this access - see
    http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 - or you can
    disable SELinux protection entirely for the application. Disabling SELinux
    protection is not recommended. Please file a
    http://bugzilla.redhat.com/bugzilla/enter_bug.cgi against this package.
    Changing the "xdm_disable_trans" boolean to true will disable SELinux
    protection this application: "setsebool -P xdm_disable_trans=1."

    The following command will allow this access:
    setsebool -P xdm_disable_trans=1

Additional Information        

Source Context                system_u:system_rdm_t:SystemLow-SystemHigh
Target Context                system_u:system_rdm_t:SystemLow-SystemHigh
Target Objects                None [ memprotect ]
Affected RPM Packages         xorg-x11-server-Xorg-1.1.1-48.26.el5 [application]
Policy RPM                    selinux-policy-2.4.6-104.el5
Selinux Enabled               True
Policy Type                   targeted
MLS Enabled                   True
Enforcing Mode                Enforcing
Plugin Name                   plugins.disable_trans
Host Name                     station4.example.com
Platform                      Linux station4.example.com 2.6.18-92.1.6.el5 #1
                              SMP Fri Jun 20 02:36:16 EDT 2008 i686 i686
Alert Count                   15
Line Numbers                  

Raw Audit Messages            

avc: denied { mmap_zero } for comm="Xorg" egid=0 euid=0 exe="/usr/bin/Xorg"
exit=-13 fsgid=0 fsuid=0 gid=0 items=0 pid=3149
scontext=system_u:system_rdm_t:s0-s0:c0.c1023 sgid=0
subj=system_u:system_rdm_t:s0-s0:c0.c1023 suid=0 tclass=memprotect
tcontext=system_u:system_rdm_t:s0-s0:c0.c1023 tty=tty7 uid=0

论坛徽章:
0
2 [报告]
发表于 2009-01-15 23:59 |只看该作者

回复 #1 郑州瑞琪教育 的帖子

setenforce 关闭

论坛徽章:
0
3 [报告]
发表于 2009-01-16 17:36 |只看该作者
如果你没有更改SELinux的话,应该是可以正常进入桌面的。
2.6.18-53可以吗?
如果2.6.18-53可以,说明2.6.18-92的SELinux与2.6.18-53的相比有所改变。

论坛徽章:
0
4 [报告]
发表于 2009-01-21 09:41 |只看该作者
setsebool -P xdm_disable_trans=1
之后呢?

论坛徽章:
0
5 [报告]
发表于 2009-01-21 09:42 |只看该作者
为什么不关掉selinux呢?

论坛徽章:
0
6 [报告]
发表于 2009-02-04 09:48 |只看该作者

回复 #5 changzi100 的帖子

看样子楼主应该是玩SELinux的行家阿!有两个东西叫audit2why和audit2allow您听说过么?试了么?

论坛徽章:
0
7 [报告]
发表于 2009-02-16 10:23 |只看该作者

回复 #3 marsaber 的帖子

在53的内核里面是可以正常启动的,但是安装92的kernel后就是报错,我按照setroubleshooting的提示更改bool值后错误依然会出现,实验要求selinux是不可以关闭的,所以很是郁闷。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP