Podsumowanie: SELinux is preventing /usr/bin/kdm "execute" access on /sbin/grub. Szczegółowy opis: SELinux denied access requested by kdm. It is not expected that this access is required by kdm and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. Zezwalanie na dostęp: You can generate a local policy module to allow this access - see FAQ (http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385) Please file a bug report. Dodatkowe informacje: Kontekst źródłowy system_u:system_r:xdm_t:s0-s0:c0.c1023 Kontekst docelowy system_u:object_r:bootloader_exec_t:s0 Obiekty docelowe /sbin/grub [ file ] Źródło kdm Ścieżka źródłowa /usr/bin/kdm Port <Nieznane> Komputer (removed) Źródłowe pakiety RPM kdm-4.4.2-5.fc12 Docelowe pakiety RPM grub-0.97-62.fc12 Pakiet RPM polityki selinux-policy-3.6.32-113.fc12 SELinux jest włączony True Typ polityki targeted Tryb wymuszania Enforcing Nazwa wtyczki catchall Nazwa komputera (removed) Platforma Linux (removed) 2.6.32.11-99.fc12.i686 #1 SMP Mon Apr 5 16:32:08 EDT 2010 i686 i686 Liczba alarmów 1 Po raz pierwszy śro, 5 maj 2010, 23:53:33 Po raz ostatni śro, 5 maj 2010, 23:53:33 Lokalny identyfikator 5b98bde3-0604-4c7d-8471-47563fd2a7bd Liczba wierszy Surowe komunikaty audytu node=(removed) type=AVC msg=audit(1273096413.63:735): avc: denied { execute } for pid=2359 comm="kdm" name="grub" dev=dm-3 ino=565279 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 tcontext=system_u:object_r:bootloader_exec_t:s0 tclass=file node=(removed) type=SYSCALL msg=audit(1273096413.63:735): arch=40000003 syscall=33 success=no exit=-13 a0=bfccd711 a1=1 a2=bfccff8e a3=bfccff89 items=0 ppid=1 pid=2359 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="kdm" exe="/usr/bin/kdm" subj=system_u:system_r:xdm_t:s0-s0:c0.c1023 key=(null) Hash String generated from catchall,kdm,xdm_t,bootloader_exec_t,file,execute audit2allow suggests: #============= xdm_t ============== allow xdm_t bootloader_exec_t:file execute;
*** This bug has been marked as a duplicate of bug 540213 ***