Resúmen:

SELinux está negando a Samba (/usr/sbin/smbd) el acceso "read" a /proc/<pid>/cmdline.

Descripción Detallada:

[smbd es un tipo permisivo (smbd_t). Este acceso no fue denegado.]

SELinux ha negado a samba el acceso a /proc/<pid>/cmdline. Si quiere compartir
este directorio con samba, debe tener el contexto de archivo etiquetado como
samba_share_t. Si no pretende utilizar /proc/<pid>/cmdline como un repositorio
samba, esto puede indicar o bien un error, o bien un intento de ataque. Por
favor, vea 'man samba_selinux' para obtener mayor información sobre la
configuración de Samba y de SELinux.

Permitiendo Acceso:

Puede modificar el contexto de archivo ejecutando chcon -R -t samba_share_t
'/proc/<pid>/cmdline' También debe cambiar el archivo predeterminado de
contexto de archivos en el sistema, para preservarlos incluso después de un
reetiquetado completo. "semanage fcontext -a -t samba_share_t '/proc/<pid>/cmdline'"

Comando para Corregir:

chcon -R -t samba_share_t '/proc/<pid>/cmdline'

Información Adicional:

Contexto Fuente               system_u:system_r:smbd_t:s0-s0:c0.c1023
Contexto Destino              unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1
                              023
Objetos Destino               /proc/<pid>/cmdline [ file ]
Fuente                        smbd
Dirección de Fuente          /usr/sbin/smbd
Puerto                        <Desconocido>
Nombre de Equipo              (eliminado)
Paquetes RPM Fuentes          samba-3.4.9-60.fc12
Paquetes RPM Destinos         
RPM de Políticas             selinux-policy-3.6.32-127.fc12
SELinux Activado              True
Tipo de Política             targeted
Modo Obediente                Enforcing
Nombre de Plugin              samba_share
Nombre de Equipo              (eliminado)
Plataforma                    Linux (eliminado) 2.6.31.5-127.fc12.i686 #1 SMP Sat
                              Nov 7 21:41:45 EST 2009 i686 i686
Cantidad de Alertas           1
Visto por Primera Vez         vie 10 jun 2011 23:03:35 PYT
Visto por Última Vez         vie 10 jun 2011 23:03:35 PYT
ID Local                      7543d922-ec30-422e-bb45-4e92799a3f25
Números de Línea            

Mensajes de Auditoría Crudos 

node=(eliminado) type=AVC msg=audit(1307761415.561:23515): avc:  denied  { read } for  pid=19399 comm="smbd" path="/proc/2007/cmdline" dev=proc ino=18154 scontext=system_u:system_r:smbd_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=file

node=(eliminado) type=SYSCALL msg=audit(1307761415.561:23515): arch=40000003 syscall=11 success=yes exit=0 a0=9021c00 a1=9021b80 a2=9021268 a3=9021b80 items=0 ppid=19398 pid=19399 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="smbd" exe="/usr/sbin/smbd" subj=system_u:system_r:smbd_t:s0-s0:c0.c1023 key=(null)



Hash String generated from  samba_share,smbd,smbd_t,unconfined_t,file,read
audit2allow suggests:

#============= smbd_t ==============
allow smbd_t unconfined_t:file read;