Sommario: SELinux impedisce l'accesso /bin/bash "getattr" on /etc/X11/xinit/Xsession. Descrizione dettagliata: [SELinux è in modalità permissiva. Questo accesso non è stato negato.] SELinux ha negato l'accesso richiesto da Xsession. Non è previsto che questo accesso venga richiesto da Xsession, e tale accesso può segnalare un tentativo di intrusione. È anche possibile che questo sia provocato dalla specifica versione o dalla configurazione dell'applicazione per richiedere un ulteriore accesso. Abilitazione accesso in corso: E' possibile generare un modulo di politica locale per consentire questo accesso - consultare le FAQ (http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385) Inviare un bug report. Informazioni aggiuntive: Contesto della sorgente system_u:system_r:pam_console_t:s0 Contesto target system_u:object_r:bin_t:s0 Oggetti target /etc/X11/xinit/Xsession [ file ] Sorgente firefox Percorso della sorgente /bin/bash Porta <Sconosciuto> Host (rimosso) Sorgente Pacchetti RPM bash-4.1.7-3.fc14 Pacchetti RPM target xorg-x11-xinit-1.0.9-18.fc14 RPM della policy selinux-policy-3.9.7-12.fc14 Selinux abilitato True Tipo di policy targeted Modalità Enforcing Permissive Nome plugin catchall Host Name (rimosso) Piattaforma Linux (rimosso) 2.6.35.6-48.fc14.i686.PAE #1 SMP Fri Oct 22 15:27:53 UTC 2010 i686 i686 Conteggio avvisi 2 Primo visto sab 27 nov 2010 16:20:20 CET Ultimo visto sab 27 nov 2010 17:29:12 CET ID locale a60dce5d-167a-4f91-80c3-70d79578ec3c Numeri di linea Messaggi Raw Audit node=(rimosso) type=AVC msg=audit(1290875352.294:20): avc: denied { getattr } for pid=2432 comm="Xsession" path="/etc/X11/xinit/Xsession" dev=dm-0 ino=28411322 scontext=system_u:system_r:pam_console_t:s0 tcontext=system_u:object_r:bin_t:s0 tclass=file node=(rimosso) type=SYSCALL msg=audit(1290875352.294:20): arch=40000003 syscall=197 success=yes exit=0 a0=ff a1=bf838840 a2=a4bff4 a3=0 items=0 ppid=2411 pid=2432 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=1 comm="Xsession" exe="/bin/bash" subj=system_u:system_r:pam_console_t:s0 key=(null) Hash String generated from catchall,firefox,pam_console_t,bin_t,file,getattr audit2allow suggests: #============= pam_console_t ============== allow pam_console_t bin_t:file getattr;
suddenly I could not login on my system. Setting Selinux to permissive makes the system works fine. See also other bugs
*** This bug has been marked as a duplicate of bug 657727 ***