Hide Forgot
Description of problem: SELinux is preventing libvirtd from 'entrypoint' accesses on the file /usr/bin/qemu-kvm. ***** Plugin restorecon (99.5 confidence) suggests ************************ If vous souhaitez corriger l'étiquette. L'étiquette par défaut de /usr/bin/qemu-kvm devrait être qemu_exec_t. Then vous pouvez exécuter restorecon. Do # /sbin/restorecon -v /usr/bin/qemu-kvm ***** Plugin catchall (1.49 confidence) suggests ************************** If vous pensez que libvirtd devrait être autorisé à accéder entrypoint sur qemu-kvm file par défaut. Then vous devriez rapporter ceci en tant qu'anomalie. Vous pouvez générer un module de stratégie local pour autoriser cet accès. Do allow this access for now by executing: # ausearch -c 'libvirtd' --raw | audit2allow -M my-libvirtd # semodule -X 300 -i my-libvirtd.pp Additional Information: Source Context system_u:system_r:svirt_tcg_t:s0:c400,c643 Target Context system_u:object_r:bin_t:s0 Target Objects /usr/bin/qemu-kvm [ file ] Source libvirtd Source Path libvirtd Port <Unknown> Host (removed) Source RPM Packages Target RPM Packages qemu-system-x86-2.6.1-1.fc24.x86_64 Policy RPM selinux-policy-3.13.1-191.12.fc24.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Permissive Host Name (removed) Platform Linux (removed) 4.6.7-300.fc24.x86_64 #1 SMP Wed Aug 17 18:48:43 UTC 2016 x86_64 x86_64 Alert Count 1 First Seen 2016-08-24 19:41:03 CEST Last Seen 2016-08-24 19:41:03 CEST Local ID 3117f076-480b-4f7a-a48b-76dc04a09a95 Raw Audit Messages type=AVC msg=audit(1472060463.948:601): avc: denied { entrypoint } for pid=12145 comm="libvirtd" path="/usr/bin/qemu-kvm" dev="dm-0" ino=3014949 scontext=system_u:system_r:svirt_tcg_t:s0:c400,c643 tcontext=system_u:object_r:bin_t:s0 tclass=file permissive=1 Hash: libvirtd,svirt_tcg_t,bin_t,file,entrypoint Version-Release number of selected component: selinux-policy-3.13.1-191.12.fc24.noarch Additional info: reporter: libreport-2.7.2 hashmarkername: setroubleshoot kernel: 4.7.2-200.fc24.x86_64 type: libreport
The alert tells you what to do. Somehow qemu-kvm got mislabeled. ***** Plugin restorecon (99.5 confidence) suggests ************************ If vous souhaitez corriger l'étiquette. L'étiquette par défaut de /usr/bin/qemu-kvm devrait être qemu_exec_t. Then vous pouvez exécuter restorecon. Do # /sbin/restorecon -v /usr/bin/qemu-kvm