Description of problem:
This appears after abrt catching a traceback.
SELinux is preventing abrt-action-lis from 'setattr' accesses on the soubor /var/lib/rpm/rpmdb.sqlite-wal.
***** Plugin restorecon (94.8 confidence) suggests ************************
Pokud chcete opravit značku.
Výchozí značka pro /var/lib/rpm/rpmdb.sqlite-wal by měla být rpm_var_lib_t.
Then je možné spustit restorecon. Pokus o přístup byl pravděpodobně zastaven kvůli nedostatečným právům pro přístup do nadřazeného adresáře. V takovém případě se pokuste odpovídajícím způsobem změnit následující příkaz.
Do
# /sbin/restorecon -v /var/lib/rpm/rpmdb.sqlite-wal
***** Plugin catchall_labels (5.21 confidence) suggests *******************
Pokud chcete povolit abrt-action-lis přístup typu setattr na rpmdb.sqlite-wal file
Then musíte změnit značku /var/lib/rpm/rpmdb.sqlite-wal
Do
# semanage fcontext -a -t TYP_SOUBORU '/var/lib/rpm/rpmdb.sqlite-wal'
kde TYP_SOUBORU je jeden z následujících: abrt_tmp_t, abrt_upload_watch_tmp_t, abrt_var_cache_t, abrt_var_log_t, abrt_var_run_t, kdump_crash_t, mail_home_rw_t, mnt_t, mock_var_lib_t, rhsmcertd_var_run_t, rpm_log_t, rpm_var_cache_t, rpm_var_run_t, usr_t.
Pak proveďte:
restorecon -v '/var/lib/rpm/rpmdb.sqlite-wal'
***** Plugin catchall (1.44 confidence) suggests **************************
Pokud jste přesvědčeni, že má abrt-action-lis mít ve výchozím stavu přístup setattr na rpmdb.sqlite-wal file.
Then měli byste tento problém nahlásit jako chybu.
Abyste přístup povolili, můžete vygenerovat lokální modul pravidel.
Do
prozatím tento přístup povolíte příkazy:
# ausearch -c 'abrt-action-lis' --raw | audit2allow -M my-abrtactionlis
# semodule -X 300 -i my-abrtactionlis.pp
Additional Information:
Source Context system_u:system_r:abrt_t:s0-s0:c0.c1023
Target Context system_u:object_r:var_lib_t:s0
Target Objects /var/lib/rpm/rpmdb.sqlite-wal [ file ]
Source abrt-action-lis
Source Path abrt-action-lis
Port <Neznámé>
Host (removed)
Source RPM Packages
Target RPM Packages
SELinux Policy RPM <Neznámé>
Local Policy RPM selinux-policy-targeted-3.14.6-28.fc33.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name (removed)
Platform Linux (removed) 5.8.13-300.fc33.x86_64 #1 SMP Thu
Oct 1 20:49:47 UTC 2020 x86_64 x86_64
Alert Count 14
First Seen 2020-10-05 08:50:22 CEST
Last Seen 2020-10-05 10:12:50 CEST
Local ID 79884c1f-52bb-4925-9129-071c54751d50
Raw Audit Messages
type=AVC msg=audit(1601885570.855:34413): avc: denied { setattr } for pid=17070 comm="abrt-action-sav" name="rpmdb.sqlite-wal" dev="dm-0" ino=5505315 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:var_lib_t:s0 tclass=file permissive=0
Hash: abrt-action-lis,abrt_t,var_lib_t,file,setattr
Additional info:
component: selinux-policy
reporter: libreport-2.14.0
hashmarkername: setroubleshoot
kernel: 5.8.13-300.fc33.x86_64
type: libreport
Description of problem: This appears after abrt catching a traceback. SELinux is preventing abrt-action-lis from 'setattr' accesses on the soubor /var/lib/rpm/rpmdb.sqlite-wal. ***** Plugin restorecon (94.8 confidence) suggests ************************ Pokud chcete opravit značku. Výchozí značka pro /var/lib/rpm/rpmdb.sqlite-wal by měla být rpm_var_lib_t. Then je možné spustit restorecon. Pokus o přístup byl pravděpodobně zastaven kvůli nedostatečným právům pro přístup do nadřazeného adresáře. V takovém případě se pokuste odpovídajícím způsobem změnit následující příkaz. Do # /sbin/restorecon -v /var/lib/rpm/rpmdb.sqlite-wal ***** Plugin catchall_labels (5.21 confidence) suggests ******************* Pokud chcete povolit abrt-action-lis přístup typu setattr na rpmdb.sqlite-wal file Then musíte změnit značku /var/lib/rpm/rpmdb.sqlite-wal Do # semanage fcontext -a -t TYP_SOUBORU '/var/lib/rpm/rpmdb.sqlite-wal' kde TYP_SOUBORU je jeden z následujících: abrt_tmp_t, abrt_upload_watch_tmp_t, abrt_var_cache_t, abrt_var_log_t, abrt_var_run_t, kdump_crash_t, mail_home_rw_t, mnt_t, mock_var_lib_t, rhsmcertd_var_run_t, rpm_log_t, rpm_var_cache_t, rpm_var_run_t, usr_t. Pak proveďte: restorecon -v '/var/lib/rpm/rpmdb.sqlite-wal' ***** Plugin catchall (1.44 confidence) suggests ************************** Pokud jste přesvědčeni, že má abrt-action-lis mít ve výchozím stavu přístup setattr na rpmdb.sqlite-wal file. Then měli byste tento problém nahlásit jako chybu. Abyste přístup povolili, můžete vygenerovat lokální modul pravidel. Do prozatím tento přístup povolíte příkazy: # ausearch -c 'abrt-action-lis' --raw | audit2allow -M my-abrtactionlis # semodule -X 300 -i my-abrtactionlis.pp Additional Information: Source Context system_u:system_r:abrt_t:s0-s0:c0.c1023 Target Context system_u:object_r:var_lib_t:s0 Target Objects /var/lib/rpm/rpmdb.sqlite-wal [ file ] Source abrt-action-lis Source Path abrt-action-lis Port <Neznámé> Host (removed) Source RPM Packages Target RPM Packages SELinux Policy RPM <Neznámé> Local Policy RPM selinux-policy-targeted-3.14.6-28.fc33.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 5.8.13-300.fc33.x86_64 #1 SMP Thu Oct 1 20:49:47 UTC 2020 x86_64 x86_64 Alert Count 14 First Seen 2020-10-05 08:50:22 CEST Last Seen 2020-10-05 10:12:50 CEST Local ID 79884c1f-52bb-4925-9129-071c54751d50 Raw Audit Messages type=AVC msg=audit(1601885570.855:34413): avc: denied { setattr } for pid=17070 comm="abrt-action-sav" name="rpmdb.sqlite-wal" dev="dm-0" ino=5505315 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:var_lib_t:s0 tclass=file permissive=0 Hash: abrt-action-lis,abrt_t,var_lib_t,file,setattr Additional info: component: selinux-policy reporter: libreport-2.14.0 hashmarkername: setroubleshoot kernel: 5.8.13-300.fc33.x86_64 type: libreport