SELinux 샌드박스에서 evince를 실행하려고 합니다.
sandbox -X /usr/bin/evince Unixforpoets.pdf
그러나 몇 분 동안 기다린 후에도 아무 일도 일어나지 않으며 콘솔에 아무 것도 출력되지 않습니다. 그래서 로그(/var/log/messages)를 수집했습니다.
Sep 30 12:32:14 HOSTNAME kernel: type=1400 audit(1349001134.585:23466): avc: denied { name_bind } for pid=22229 comm="Xephyr" src=6081 scontext=unconfined_u:unconfined_r:sandbox_xserver_t:s0:c310,c1018 tcontext=system_u:object_r:varnishd_port_t:s0 tclass=tcp_socket
설치된 패키지:
rpm -qa | egrep -i "policycoreutils-python|policycoreutils-sandbox|Xephyr|selinux"
selinux-policy-targeted-3.7.19-155.el6_3.4.noarch
libselinux-utils-2.0.94-5.3.el6.x86_64
selinux-policy-3.7.19-155.el6_3.4.noarch
xorg-x11-server-Xephyr-1.10.6-1.sl6.x86_64
libselinux-2.0.94-5.3.el6.i686
libselinux-python-2.0.94-5.3.el6.x86_64
policycoreutils-python-2.0.83-19.24.el6.x86_64
policycoreutils-sandbox-2.0.83-19.24.el6.x86_64
libselinux-2.0.94-5.3.el6.x86_64
..인터넷 검색 중에 발견한 오류에 대해 생각하고 있었습니다.
https://bugzilla.redhat.com/show_bug.cgi?id=798916
이 버그가 다음에서 수정되었다고 나와 있습니다.
selinux-policy-3.10.0-80.fc16
..그래서..저는 다음을 사용하고 있습니다:selinux-policy-3.7.19-155.el6_3.4.noarch...SL이 selinux-policy의 최신 버전을 제공할 때까지 기다려야 합니까?
답변1
기다리고 싶지 않다면 Scientific Linux의 bugzilla에 버그 보고서를 제출하여 작업 속도를 높일 수 있습니다.
그렇지 않은 경우에는 필요한 rpm 패키지를 다운로드하여 압축을 풀고 임시 수정을 위해 evince 정책 부분을 압축을 풀고 /etc/에 복사하세요.