Fedora Account System
Red Hat Associate
Red Hat Customer
Description of problem: SELinux is preventing /usr/bin/systemd-ask-password from 'write' accesses on the directory . ***** Plugin catchall (100. confidence) suggests ************************** If sie denken, dass es systemd-ask-password standardmässig erlaubt sein sollte, write Zugriff auf directory zu erhalten. Then sie sollten dies als Fehler melden. Um diesen Zugriff zu erlauben, können Sie ein lokales Richtlinien-Modul erstellen. Do zugriff jetzt erlauben, indem Sie die nachfolgenden Befehle ausführen: # grep systemd-ask-pas /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Additional Information: Source Context system_u:system_r:openvpn_t:s0 Target Context system_u:object_r:systemd_passwd_var_run_t:s0 Target Objects [ dir ] Source systemd-ask-pas Source Path /usr/bin/systemd-ask-password Port <Unknown> Host (removed) Source RPM Packages systemd-208-22.fc20.x86_64 Target RPM Packages Policy RPM selinux-policy-3.12.1-189.fc20.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Permissive Host Name (removed) Platform Linux (removed) 3.16.5-200.fc20.x86_64 #1 SMP Fri Oct 10 02:29:21 UTC 2014 x86_64 x86_64 Alert Count 3 First Seen 2014-10-13 10:12:35 CEST Last Seen 2014-10-13 10:35:42 CEST Local ID 81d36e6e-db0b-4632-9266-f5dcbc9b16f8 Raw Audit Messages type=AVC msg=audit(1413189342.645:420): avc: denied { write } for pid=2847 comm="systemd-ask-pas" name="ask-password" dev="tmpfs" ino=11585 scontext=system_u:system_r:openvpn_t:s0 tcontext=system_u:object_r:systemd_passwd_var_run_t:s0 tclass=dir permissive=1 type=AVC msg=audit(1413189342.645:420): avc: denied { add_name } for pid=2847 comm="systemd-ask-pas" name="tmp.K1DPic" scontext=system_u:system_r:openvpn_t:s0 tcontext=system_u:object_r:systemd_passwd_var_run_t:s0 tclass=dir permissive=1 type=AVC msg=audit(1413189342.645:420): avc: denied { create } for pid=2847 comm="systemd-ask-pas" name="tmp.K1DPic" scontext=system_u:system_r:openvpn_t:s0 tcontext=system_u:object_r:systemd_passwd_var_run_t:s0 tclass=file permissive=1 type=AVC msg=audit(1413189342.645:420): avc: denied { read write open } for pid=2847 comm="systemd-ask-pas" path="/run/systemd/ask-password/tmp.K1DPic" dev="tmpfs" ino=38166 scontext=system_u:system_r:openvpn_t:s0 tcontext=system_u:object_r:systemd_passwd_var_run_t:s0 tclass=file permissive=1 type=SYSCALL msg=audit(1413189342.645:420): arch=x86_64 syscall=open success=yes exit=ESRCH a0=7fff52d53f60 a1=800c2 a2=180 a3=0 items=0 ppid=2846 pid=2847 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm=systemd-ask-pas exe=/usr/bin/systemd-ask-password subj=system_u:system_r:openvpn_t:s0 key=(null) Hash: systemd-ask-pas,openvpn_t,systemd_passwd_var_run_t,dir,write Additional info: reporter: libreport-2.2.3 hashmarkername: setroubleshoot kernel: 3.16.5-200.fc20.x86_64 type: libreport
*** This bug has been marked as a duplicate of bug 1151967 ***