Description of problem: SELinux is preventing /usr/bin/evince-thumbnailer from using the 'dac_override' capabilities. ***** Plugin dac_override (91.4 confidence) suggests ********************** If si vuole aiutare ad identificare se al dominio serva questo accesso o se si possiede un file con i permessi sbagliati sul sistema Then attivare l'auditing completo per ottenere le informazioni del percorso del file incriminato e generare nuovamente l'errore. Do Abilitare l'auditing completo # auditctl -w /etc/shadow -p w Provare a rigenerare AVC. Quindi eseguire # ausearch -m avc -ts recent Se si vede il campo PATH controllare il proprietario/permessi del file, quindi aggiustarlo, altrimenti inviare il bug a bugzilla. ***** Plugin catchall (9.59 confidence) suggests ************************** If si pensa che evince-thumbnailer dovrebbe avere funzionalità dac_override in modo predefinito. Then si dovrebbe riportare il problema come bug. E' possibile generare un modulo di politica locale per consentire questo accesso. Do consentire questo accesso per il momento eseguendo: # grep evince-thumbnai /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Additional Information: Source Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Objects [ capability ] Source evince-thumbnai Source Path /usr/bin/evince-thumbnailer Port <Unknown> Host (removed) Source RPM Packages libgsf-1.14.28-1.fc20.x86_64 Target RPM Packages Policy RPM selinux-policy-3.12.1-106.fc20.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 3.11.10-301.fc20.x86_64 #1 SMP Thu Dec 5 14:01:17 UTC 2013 x86_64 x86_64 Alert Count 141 First Seen 2013-12-19 17:32:37 CET Last Seen 2013-12-19 20:03:38 CET Local ID 1fa58731-6425-4f01-8fdb-a747c5638c6c Raw Audit Messages type=AVC msg=audit(1387479818.186:773): avc: denied { dac_override } for pid=7443 comm="gsf-office-thum" capability=1 scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tclass=capability type=AVC msg=audit(1387479818.186:773): avc: denied { dac_read_search } for pid=7443 comm="gsf-office-thum" capability=2 scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tclass=capability type=SYSCALL msg=audit(1387479818.186:773): arch=x86_64 syscall=open success=no exit=EACCES a0=9a2130 a1=0 a2=1b6 a3=7fff0df09bd0 items=0 ppid=5441 pid=7443 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 ses=7 tty=(none) comm=gsf-office-thum exe=/usr/bin/gsf-office-thumbnailer subj=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 key=(null) Hash: evince-thumbnai,thumb_t,thumb_t,capability,dac_override Additional info: reporter: libreport-2.1.10 hashmarkername: setroubleshoot kernel: 3.12.5-302.fc20.x86_64 type: libreport Potential duplicate: bug 815106
*** This bug has been marked as a duplicate of bug 815106 ***