Description of problem: SELinux is preventing evince-thumbnai from using the 'dac_read_search' capabilities. ***** Plugin dac_override (91.4 confidence) suggests ********************** If quiere ayudar a comprobar si el dominio necesita este acceso o si tiene un archivo con permisos erróneos en el sistema Then activa auditoría completa para obtener información de la ruta relacionada con el archivo conflictivo, y generar el error nuevamente. Do Active auditoría completa # auditctl -w /etc/shadow -p w Intente recrear el AVC. Luego ejecute # ausearch -m avc -ts recent Si observa un registro PATH verifique permisos y pertenencia del archivo, y solucionelo, de lo contrario, repórtelo en bugzilla. ***** Plugin catchall (9.59 confidence) suggests ************************** If cree que evince-thumbnai debería tener la capacidad de dac_read_search de forma predeterminada. Then debería reportar esto como un error. Puede generar un módulo de política local para permitir este acceso. Do permita el acceso momentáneamente executando: # grep evince-thumbnai /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Additional Information: Source Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 Target Objects Unknown [ capability ] Source evince-thumbnai Source Path evince-thumbnai Port <Unknown> Host (removed) Source RPM Packages Target RPM Packages Policy RPM selinux-policy-3.13.1-158.fc23.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 4.2.8-300.fc23.x86_64 #1 SMP Tue Dec 15 16:49:06 UTC 2015 x86_64 x86_64 Alert Count 28 First Seen 2015-12-30 10:04:32 UYT Last Seen 2016-01-03 15:18:55 UYT Local ID a5bc59a9-7a9a-4456-8c16-cc67009b457a Raw Audit Messages type=AVC msg=audit(1451845135.437:715): avc: denied { dac_read_search } for pid=9392 comm="evince-thumbnai" capability=2 scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tclass=capability permissive=0 Hash: evince-thumbnai,thumb_t,thumb_t,capability,dac_read_search Version-Release number of selected component: selinux-policy-3.13.1-158.fc23.noarch Additional info: reporter: libreport-2.6.3 hashmarkername: setroubleshoot kernel: 4.2.8-300.fc23.x86_64 type: libreport Potential duplicate: bug 1173671
*** This bug has been marked as a duplicate of bug 815106 ***