Description of problem: SELinux is preventing ip from 'map' accesses on the Datei /usr/sbin/ip. ***** Plugin catchall_boolean (89.3 confidence) suggests ****************** Sie folgendes tun möchten: allow domain to can mmap files Then sie müssen SELinux darüber benachrichtigen, indem Sie die \tboolesche Variable »domain_can_mmap_files« aktivieren. Do setsebool -P domain_can_mmap_files 1 ***** Plugin catchall (11.6 confidence) suggests ************************** Wenn Sie denken, dass es ip standardmäßig erlaubt sein sollte, map Zugriff auf ip file zu erhalten. Then sie sollten dies als Fehler melden. Um diesen Zugriff zu erlauben, können Sie ein lokales Richtlinien-Modul erstellen. Do zugriff jetzt erlauben, indem Sie die nachfolgenden Befehle ausführen: # ausearch -c 'ip' --raw | audit2allow -M my-ip # semodule -X 300 -i my-ip.pp Additional Information: Source Context system_u:system_r:NetworkManager_dispatcher_t:s0 Target Context system_u:object_r:ifconfig_exec_t:s0 Target Objects /usr/sbin/ip [ file ] Source ip Source Path ip Port <Unbekannt> Host (removed) Source RPM Packages Target RPM Packages iproute-5.15.0-2.fc36.x86_64 SELinux Policy RPM selinux-policy-targeted-36.5-1.fc36.noarch Local Policy RPM selinux-policy-targeted-36.5-1.fc36.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Permissive Host Name (removed) Platform Linux (removed) 5.17.0-0.rc7.116.fc36.x86_64 #1 SMP PREEMPT Mon Mar 7 23:10:19 UTC 2022 x86_64 x86_64 Alert Count 2 First Seen 2022-03-27 07:37:08 CEST Last Seen 2022-03-27 07:37:11 CEST Local ID 340498b1-de65-4be2-bdba-3d1e3282fb25 Raw Audit Messages type=AVC msg=audit(1648359431.144:342): avc: denied { map } for pid=1895 comm="ip" path="/usr/sbin/ip" dev="dm-0" ino=457129 scontext=system_u:system_r:NetworkManager_dispatcher_t:s0 tcontext=system_u:object_r:ifconfig_exec_t:s0 tclass=file permissive=1 Hash: ip,NetworkManager_dispatcher_t,ifconfig_exec_t,file,map Version-Release number of selected component: selinux-policy-targeted-36.5-1.fc36.noarch Additional info: component: selinux-policy reporter: libreport-2.17.1 hashmarkername: setroubleshoot kernel: 5.17.0-0.rc7.116.fc36.x86_64 type: libreport
*** This bug has been marked as a duplicate of bug 2068875 ***