Souhrn: SELinux is preventing shutdown "ioctl" access on /var/log/kdm.log. Podrobný popis: SELinux denied access requested by shutdown. It is not expected that this access is required by shutdown and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. Povolení přístupu: You can generate a local policy module to allow this access - see FAQ (http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385) Please file a bug report. Další informace: Kontext zdroje system_u:system_r:shutdown_t:s0-s0:c0.c1023 Kontext cíle system_u:object_r:xserver_log_t:s0 Objekty cíle /var/log/kdm.log [ file ] Zdroj shutdown Cesta zdroje shutdown Port <Neznámé> Počítač (removed) RPM balíčky zdroje RPM balíčky cíle RPM politiky selinux-policy-3.7.19-10.fc13 Selinux povolen True Typ politiky targeted Vynucovací režim Enforcing Název zásuvného modulu catchall Název počítače (removed) Platforma Linux (removed) 2.6.33.2-57.fc13.x86_64 #1 SMP Tue Apr 20 08:57:50 UTC 2010 x86_64 x86_64 Počet upozornění 1 Poprvé viděno Čt 6. květen 2010, 12:27:32 CEST Naposledy viděno Čt 6. květen 2010, 12:27:32 CEST Místní ID 7576cd78-67a3-4748-af7c-71e868187c1a Čísla řádků Původní zprávy auditu node=(removed) type=AVC msg=audit(1273141652.323:22561): avc: denied { ioctl } for pid=20541 comm="shutdown" path="/var/log/kdm.log" dev=sda2 ino=296 scontext=system_u:system_r:shutdown_t:s0-s0:c0.c1023 tcontext=system_u:object_r:xserver_log_t:s0 tclass=file Hash String generated from catchall,shutdown,shutdown_t,xserver_log_t,file,ioctl audit2allow suggests: #============= shutdown_t ============== allow shutdown_t xserver_log_t:file ioctl;
Fixed in selinux-policy-3.7.19-39.fc13