맞춤 Selinux 정책이 적용 모드이고 강제 모드 인 Suse 11 Sp3 시스템이 있습니다.selinux enforcing 모드에서 startx가 실패했습니다. Xorg.0.log show : xf86EnableIOPorts : IOPL을 I/O 용으로 설정하지 못했습니다. (조작이 허용되지 않음)
내 커널 버전은 다음과 같습니다
끝나면 uname -a
리눅스 WUH1000070872 3.0.76-0.11 기본 # 1 SMP (금) 6월 14일 세계 협정시 08시 21분 43초 2013 (ccab990) x86_64에의 x86_64에의 x86_64에의 GNU/
내가 startx를 실행 리눅스
, 그것은 실패하고 Xorg.0.log에, 그것은 다음과 같은보고 :xf86EnableIOPorts을 (조작은 허용되지 않습니다)
,536 I/O에 대한 IOPL을 설정하지 못했습니다 /var/log/audit/audit.log에서 91,363,210, 나는 다음과 같은 얻을 :
유형 = AVC의 MSG = 감사 (1482486805.380 : 10) : AVC : PID = 6670 통신에 대한 거부 {가 0x20} = "X"기능 = 37 scontext = system_u : unconfined_r : unconfined_t을 : S0 : C0 tcontext = system_u : unconfined_r : unconfined_t을 : S0 : C0 인 TClass = capability2
그러나 실제로 몇 가지 규칙이있다 :
sesearch -s 인 unconfined_t -t unconfined_t -acapability2 --allow
발견 된 2 가지 의미 규칙 :
allow common_domain unconfined_t : capability2 {mac_override mac_admin syslog wake_alarm block_suspend audit_read};
허용 unconfined_t unconfined_t : capability2 {mac_override mac_admin syslog wake_alarm block_suspend audit_read};
내 정책은 다음과 같습니다 :
유형 unconfined_t을, common_domain, FILE_TYPE;
allow common_domain unconfined_t : capability2 *;
모든 권한을 부여했지만 여전히 액세스가 거부됩니다. 문제가 무엇입니까? 그리고 "avc : denied {0x20}"오류가 복잡합니다. 여기에 숫자 대신 권한 문자열이 있어야합니다. 그것을 고치는 방법?