.msiFedora 17에서 파일을 실행 하고 싶습니다 . Linux 컴퓨터에 Wine Windows 프로그램 로더를 설치한 후 파일을 실행할 수 없습니다. 검사 결과 /var/log/messages다음 줄이 표시됩니다.
Jan 11 17:32:26 일부 커널: [15554.188474] type=1400 audit(1357983146.108:13): avc: 거부 { mmap_zero } comm="wine-preloader" scontext=unconfined_u:unconfined_r:wine_t with pid=4779 :s0- s0:c0.c1023 tcontext=unconfined_u:unconfined_r:wine_t:s0-s0:c0.c1023 tclass=memprotect
온라인 포럼에서는 다음을 사용하여 스위치를 전환할 것을 권장합니다.
setsebool -P mmap_low_allowed 1
이렇게 했는데 오류가 발생했습니다.
libsepol.scope_copy_callback: entropyd: 모듈의 중복된 선언: type/property entropyd_var_run_t(해당 파일이나 디렉터리 없음). libsemanage.semanage_link_sandbox: 패키지를 연결하지 못했습니다(해당 파일이나 디렉터리 없음). 정책 부울 값을 변경할 수 없습니다.
다음으로 다음 명령을 사용하여 SELinux를 허용 모드로 설정해 보았습니다.
setenforce 0
SELinux가 허용 모드에 있는지 확인한 후 파일을 다시 실행해 보았으나 소용이 없었습니다. 이 문제의 원인은 무엇입니까? 어떻게 해결할 수 있나요?
답변1
명령을 사용하여 부울 값을 wine_mmap_zero_ignore다음으로 설정합니다.1
$ sudo setsebool -P wine_mmap_zero_ignore 1
답변2
SELinux의 새 모드를 활성화하려면 운영 체제를 다시 시작해야 하지만, 그 전에 SELinux 정책을 구성 파일을 통해 완화되거나 영구적으로 비활성화되도록 변경해야 합니다.