Description of problem: SELinux is preventing sh from 'read' accesses on the file /usr/sbin/unbound-control. ***** Plugin catchall (100. confidence) suggests ************************** If sie denken, dass es sh standardmässig erlaubt sein sollte, read Zugriff auf unbound-control file zu erhalten. Then sie sollten dies als Fehler melden. Um diesen Zugriff zu erlauben, können Sie ein lokales Richtlinien-Modul erstellen. Do zugriff jetzt erlauben, indem Sie die nachfolgenden Befehle ausführen: # grep sh /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Additional Information: Source Context system_u:system_r:dnssec_trigger_t:s0 Target Context system_u:object_r:named_exec_t:s0 Target Objects /usr/sbin/unbound-control [ file ] Source sh Source Path sh Port <Unknown> Host (removed) Source RPM Packages Target RPM Packages unbound-1.4.22-5.fc21.x86_64 Policy RPM selinux-policy-3.13.1-82.fc21.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 3.16.3-302.fc21.x86_64 #1 SMP Fri Sep 26 14:27:20 UTC 2014 x86_64 x86_64 Alert Count 3 First Seen 2014-09-29 20:49:36 CEST Last Seen 2014-09-29 20:49:37 CEST Local ID 3bc485dc-2d27-4f1c-b7c3-cbb8de6bd5be Raw Audit Messages type=AVC msg=audit(1412016577.526:395): avc: denied { read } for pid=1642 comm="sh" name="unbound-control" dev="dm-0" ino=260590 scontext=system_u:system_r:dnssec_trigger_t:s0 tcontext=system_u:object_r:named_exec_t:s0 tclass=file permissive=0 Hash: sh,dnssec_trigger_t,named_exec_t,file,read Version-Release number of selected component: selinux-policy-3.13.1-82.fc21.noarch Additional info: reporter: libreport-2.2.3 hashmarkername: setroubleshoot kernel: 3.16.3-302.fc21.x86_64 type: libreport
*** This bug has been marked as a duplicate of bug 1147705 ***