Description of problem: on boot (probably tracker in background) SELinux is preventing evince-thumbnai from using the 'dac_override' capabilities. ***** Plugin dac_override (91.4 confidence) suggests ********************** If vous souhaitez identifier si le domaine nécessite cet accès ou si vous possédez un fichier avec les mauvaises permissions sur votre système Then activez le contrôle complet pour obtenir les informations de chemin du fichier fautif et générer l'erreur à nouveau. Do Activer le contrôle complet # auditctl -w /etc/shadow -p w Tentez de recréer AVC. Puis exécutez # ausearch -m avc -ts recent Si vous voyez un enregistrement PATH, vérifiez les propriétés/permissions du fichier, et corrigez-les, sinon veuillez effectuer un rapport bugzilla. ***** Plugin catchall (9.59 confidence) suggests ************************** If vous pensez que evince-thumbnai devrait avoir des capacités dac_override par défaut. Then vous devriez rapporter ceci en tant qu'anomalie. Vous pouvez générer un module de stratégie local pour autoriser cet accès. Do autoriser cet accès pour le moment en exécutant : # grep evince-thumbnai /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Additional Information: Source Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Objects Unknown [ capability ] Source evince-thumbnai Source Path evince-thumbnai Port <Unknown> Host (removed) Source RPM Packages Target RPM Packages Policy RPM selinux-policy-3.13.1-144.fc24.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 4.2.0-0.rc8.git0.1.fc24.x86_64 #1 SMP Mon Aug 24 14:45:25 UTC 2015 x86_64 x86_64 Alert Count 12 First Seen 2015-08-24 22:01:49 CEST Last Seen 2015-08-25 19:19:22 CEST Local ID 1dee9f34-ea42-4630-8381-0b847db91e9b Raw Audit Messages type=AVC msg=audit(1440523162.867:678): avc: denied { dac_override } for pid=8720 comm="evince-thumbnai" capability=1 scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tclass=capability permissive=0 Hash: evince-thumbnai,thumb_t,thumb_t,capability,dac_override Version-Release number of selected component: selinux-policy-3.13.1-144.fc24.noarch Additional info: reporter: libreport-2.6.2 hashmarkername: setroubleshoot kernel: 4.2.0-1.fc24.x86_64 type: libreport Potential duplicate: bug 815106
Are you log in as a root? *** This bug has been marked as a duplicate of bug 1259176 ***