저는 RHEL 5.8을 실행하고 있습니다.
SELinux가 활성화되어 있지만 허용 모드입니다. 다음은 시작 시 /var/log/messages의 일부 조각입니다.
kernel: type=1400 audit(1360613500.551:6): avc: denied { write } for pid=3519 comm="rhgb" name="fontconfig" dev=dm-2 ino=13991937 scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=dir
kernel: type=1400 audit(1360613500.552:7): avc: denied { add_name } for pid=3519 comm="rhgb" name="beeeeb3dfe132a8a0633a017c99ce0c0-x86-64.cache-2.TMP-U6wBKS" scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=dir
kernel: type=1400 audit(1360613500.552:8): avc: denied { create } for pid=3519 comm="rhgb" name="beeeeb3dfe132a8a0633a017c99ce0c0-x86-64.cache-2.TMP-U6wBKS" scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
kernel: type=1400 audit(1360613500.556:9): avc: denied { write } for pid=3519 comm="rhgb" path="/var/cache/fontconfig/beeeeb3dfe132a8a0633a017c99ce0c0-x86-64.cache-2.TMP-U6wBKS" dev=dm-2 ino=13991947 scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
kernel: type=1400 audit(1360613500.560:10): avc: denied { link } for pid=3519 comm="rhgb" name="beeeeb3dfe132a8a0633a017c99ce0c0-x86-64.cache-2.TMP-U6wBKS" dev=dm-2 ino=13991947 scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
kernel: type=1400 audit(1360613500.560:11): avc: denied { remove_name } for pid=3519 comm="rhgb" name="beeeeb3dfe132a8a0633a017c99ce0c0-x86-64.cache-2.TMP-U6wBKS" dev=dm-2 ino=13991947 scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=dir
kernel: type=1400 audit(1360613500.560:12): avc: denied { unlink } for pid=3519 comm="rhgb" name="beeeeb3dfe132a8a0633a017c99ce0c0-x86-64.cache-2.TMP-U6wBKS" dev=dm-2 ino=13991947 scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
kernel: type=1400 audit(1360613500.560:13): avc: denied { rename } for pid=3519 comm="rhgb" name="beeeeb3dfe132a8a0633a017c99ce0c0-x86-64.cache-2.NEW" dev=dm-2 ino=13991949 scontext=system_u:system_r:rhgb_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=file
kernel: type=1400 audit(1360613501.633:14): avc: denied { dac_override } for pid=3569 comm="pam_console_app" capability=1 scontext=system_u:system_r:pam_console_t:s0 tcontext=system_u:system_r:pam_console_t:s0 tclass=capability
kernel: type=1400 audit(1360613503.649:17): avc: denied { dac_override } for pid=3635 comm="microcode_ctl" capability=1 scontext=system_u:system_r:cpucontrol_t:s0 tcontext=system_u:system_r:cpucontrol_t:s0 tclass=capability
kernel: type=1400 audit(1360613521.042:24): avc: denied { dac_override } for pid=4911 comm="auditd" capability=1 scontext=system_u:system_r:auditd_t:s0 tcontext=system_u:system_r:auditd_t:s0 tclass=capability
kernel: type=1400 audit(1360613521.065:25): avc: denied { dac_override } for pid=4911 comm="auditd" capability=1 scontext=system_u:system_r:auditd_t:s0 tcontext=system_u:system_r:auditd_t:s0 tclass=capability
setroubleshoot: [server.ERROR] cannot start systen DBus service: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
kernel: gdm-binary[5394]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fff51edc0d0 error 4
restorecond: Will not restore a file with more than one hard link (/etc/resolv.conf) Invalid argument
kernel: gdm-binary[5658]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fff5398b9b0 error 4
kernel: gdm-binary[5679]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fff4652f6f0 error 4
kernel: gdm-binary[5700]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fff945e9990 error 4
kernel: gdm-binary[5721]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fffa91ba550 error 4
kernel: gdm-binary[5743]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fffaf12f6e0 error 4
kernel: gdm-binary[5763]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fffb715e800 error 4
restorecond: Will not restore a file with more than one hard link (/etc/resolv.conf) No such file or directory
kernel: gdm-binary[5788]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fff46b61c10 error 4
kernel: gdm-binary[5809]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fffa5400820 error 4
restorecond: Will not restore a file with more than one hard link (/etc/resolv.conf) No such file or directory
kernel: gdm-binary[5833]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fff4188c080 error 4
kernel: gdm-binary[5855]: segfault at 00000000000000d4 rip 0000000000413af2 rsp 00007fff047fa3d0 error 4
아래 GDM segfault가 avc 거부 메시지와 관련이 있는지 확실하지 않습니다. 세부정보를 찾을 수 있는 다른 제안사항이 있나요? 일부 파일/디렉토리에 대한 권한이 올바르지 않을 수 있습니까?
답변1
SELinix가 허용 모드에 있는 경우(말씀하신 대로 실행하여 확인 getenforce(1)) 거부해야 하는 액세스만 기록합니다. 그러니 이것이 원인이 될 수는 없습니다. 하지만 시스템은 점점 더 DBus에 의존하게 되고 어떤 이유로든 실패하는 것 같습니다.
타사 패키지가 설치되어 있습니까? 이를 확인하고 필요하지 않은 것을 제거한 다음 다른 공식적인 대안이 있는지 확인하십시오.
이상한 언급에 대한 링크가 몇 개 있습니다 /etc/resolv.conf. 어떤 링크인지 확인하세요( find / -xdev -samefile /etc/resolv.conf알려줄 것입니다. 시간이 좀 걸릴 수 있습니다). 이 파일에는 무엇이 포함되어 있나요? 아니면 존재하지 않는 걸까요? 이 기기의 네트워크는 어떻게 구성되어 있나요?
시스템에 깨진 패키지가 있는지 확인하세요. ( rpm -Va새로 설치된 패키지라도 깨진 패키지를 보고할 수 있으므로 너무 걱정하지 마세요. 목록을 확인하세요.)
모든 콘텐츠 업데이트: yum -y update --skip-broken, 모든 콘텐츠가 업데이트되었는지 확인합니다. 일부 패키지가 업데이트되지 않으면 이유를 찾아 수정하십시오.