selinux fedora

[marc2006]

bonjour,

 

Comme vous savez, Fedora est livré avec SELinux, un logiciel de securité

 

Est il vraiment nécessaire et peut on le desactiver ? Car dans /var/log/messages, j'ai plein de message d'erreur ( selinux est en permissive ) voila un exemple : ( surtout quand je redemarre ou j'eteint )

 

Apr 17 10:01:02 localhost kernel: audit(1176796862.666:134): avc: denied { search } for pid=2267 comm="dbus-daemon" name="/" dev=dm-3 ino=2 scontext=system_u:system_r:system_dbusd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=dir

Apr 17 10:01:02 localhost kernel: audit(1176796862.666:135): avc: denied { write } for pid=2267 comm="dbus-daemon" name=".setrans-unix" dev=dm-3 ino=1258 scontext=system_u:system_r:system_dbusd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=sock_file

Apr 17 10:01:03 localhost gconfd (marc-2903): Adresse « xml:readwrite:/home/marc/.gconf » résolue vers une source de configuration accessible en écriture à la position 0

Apr 17 10:01:04 localhost kernel: audit(1176796864.441:136): avc: denied { search } for pid=2373 comm="cupsd" name="/" dev=dm-3 ino=2 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=dir

Apr 17 10:01:04 localhost kernel: audit(1176796864.441:137): avc: denied { read append } for pid=2373 comm="cupsd" name="access_log" dev=dm-3 ino=1318 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=file

Apr 17 10:01:04 localhost kernel: audit(1176796864.441:138): avc: denied { setattr } for pid=2373 comm="cupsd" name="access_log" dev=dm-3 ino=1318 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=file

Apr 17 10:01:04 localhost kernel: audit(1176796864.447:139): avc: denied { getattr } for pid=2373 comm="cupsd" name="access_log" dev=dm-3 ino=1318 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=file

Apr 17 10:01:05 localhost pcscd: winscard.c:219:SCardConnect() Reader E-Gate 0 0 Not Found

Apr 17 10:01:05 localhost last message repeated 4 times

Apr 17 10:03:30 localhost kernel: audit(1176797010.813:140): avc: denied { execmod } for pid=3158 comm="wxvlc" name="libdmo_plugin.so" dev=dm-0 ino=6112609 scontext=user_u:system_r:unconfined_t:s0 tcontext=system_u:object_r:lib_t:s0 tclass=file

 

et j'en passe

 

merci

[jeanbi]

bonjour,

 

Comme vous savez, Fedora est livré avec SELinux, un logiciel de securité

 

Est il vraiment nécessaire et peut on le desactiver ? Car dans /var/log/messages, j'ai plein de message d'erreur ( selinux est en permissive ) voila un exemple : ( surtout quand je redemarre ou j'eteint )

et j'en passe

 

merci

bonsoir,

en root

/usr/sbin/setenforce 0

desactive selinux

a+

[marc2006]

salut,

 

j'ai pu le desactiver donc

 

mais est il nécessaire ? ( A t il fait ses preuves chez certains ? ) ( pour savoir si je le reactive quand meme ou pas )

 

merci

 

2eme question : est ce que le service avahi est necessaire ? a quoi il sert ?

Modifié le 17 avril 2007 par marc2006

[chepioq]

bonjour tout le monde...je suis aussi sous fedora6

-personnelement j'ai desactivé selinux et je ne m'en porte pas plus mal...

-pour avahi il n'est necessaire que si tu est en reseau et si les autres membres du reseau ont aussi avahi d'activé. chez moi il est desactivé.

Si tu veux plus de precisions sur les services de fedora va faire un tour sur le site fedora-fr.org..en particulier ce "POST"