Hide Forgot
Description of problem: I don't know, beacause itt happes in different workspace. SELinux is preventing /usr/libexec/gstreamer-1.0/gst-plugin-scanner from using the 'dac_override' capabilities. ***** Plugin dac_override (91.4 confidence) suggests ********************** If segítenie kell azonosítania ha a tartomány igényli vagy egy rossz jogosultságokkal rendelkező fájllal rendelkezik a rendszerében Then kapcsolja be a teljes auditálást hogy a teljes elérési utat megkapja a zavaró fájl kapcsán és készítsen másik hibaüzenetet újra. Do Kapcsolja be a teljes auditálást # auditctl -w /etc/shadow -p w Próbálja meg újragenerálni az AVC-t. Majd hajtsa végre a köv. parancsot: # ausearch -m avc -ts recent Ha azt látja hogy a PATH bejegyzésben ellenőriznie kell a tulajdonost/engedélyeket, azt javítsa, máskülönben jelentse a bugzilla hibakövetőben. ***** Plugin catchall (9.59 confidence) suggests ************************** If ha úgy gondolja, hogy a gst-plugin-scanner számára dac_override képességgel kell rendelkeznie alapértelmezésben. Then ezt jelentenie kell, mint hibát. Hogy engedélyezze ezt a hozzáférést előállíthat egy helyi szabálymodult. Do engedélyezheti ezt a hozzáférést most ezzel: # grep gst-plugin-scan /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Additional Information: Source Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Objects [ capability ] Source gst-plugin-scan Source Path /usr/libexec/gstreamer-1.0/gst-plugin-scanner Port <Unknown> Host (removed) Source RPM Packages totem-3.10.1-1.fc20.x86_64 Target RPM Packages Policy RPM selinux-policy-3.12.1-106.fc20.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 3.11.10-301.fc20.x86_64 #1 SMP Thu Dec 5 14:01:17 UTC 2013 x86_64 x86_64 Alert Count 4 First Seen 2013-12-12 15:10:57 CET Last Seen 2013-12-12 15:10:58 CET Local ID 534a63fe-0acb-4292-8bfc-1014920b867b Raw Audit Messages type=AVC msg=audit(1386857458.494:604): avc: denied { dac_override } for pid=18054 comm="totem-video-thu" capability=1 scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tclass=capability type=AVC msg=audit(1386857458.494:604): avc: denied { dac_read_search } for pid=18054 comm="totem-video-thu" capability=2 scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tclass=capability type=SYSCALL msg=audit(1386857458.494:604): arch=x86_64 syscall=access success=no exit=EACCES a0=7fffacc22f11 a1=4 a2=8 a3=0 items=0 ppid=18040 pid=18054 auid=1000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=1 tty=pts0 comm=totem-video-thu exe=/usr/bin/totem-video-thumbnailer subj=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 key=(null) Hash: gst-plugin-scan,thumb_t,thumb_t,capability,dac_override Additional info: reporter: libreport-2.1.9 hashmarkername: setroubleshoot kernel: 3.11.10-301.fc20.x86_64 type: libreport Potential duplicate: bug 823210
You should never run X apps as root. nautilus running as root could cause your system to be very vulnerable.