Chinaunix首页 | 论坛 | 博客

Aquarius

首页 |  博文目录 |  关于我

aaronwong0207

  • 博客访问: 830445
  • 博文数量: 85
  • 博客积分: 10016
  • 博客等级: 上将
  • 技术积分: 952
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-19 22:52
文章分类

全部博文(85)

文章存档

2011年(1)

2008年(1)

2007年(60)

2006年(23)

我的朋友
最近访客
推荐博文
相关博文
有关SELinux的文件访问权限的trouble-shooting

分类: LINUX

2007-07-15 17:46:24

    在关机时发现屏幕显示如下信息:

audit(1184488359.148:1967): avc: denied { read } for pid=2418 comm="hald-addon-stor" name="hdd" dev=tmpfs ino=6015 scontext=system_u:system_r:hald_t:s0 tcontext=system_u:object_r:device_t:s0 tclass=blk_file

    事实上,按CTRL+ALT+F1~F6切换到其他非X-window下的终端,会发现系统不停地提示这一信息,导致无法正常在终端进行工作。
    查看系统日志/var/log/messages,会发现其中几乎全部充斥着这一垃圾信息。

    这个问题与使用SELinux时,访问权限的设置有关。具体可以参考Adding Permissions Using SELinux中的说明与解决办法。

    出问题的文件名字由name="hdd"标识,使用locate hdd命令,结合上述信息可以判定文件为/dev/hdd。
    检查该文件的security context:
     [root@localhost ~]# ls -Z /dev/hdd

    brw-rw---- root disk system_u:object_r:device_t /dev/hdd

    修改文件/etc/selinux/targeted/contexts/files/file_contexts,在其中加入如下一行(注意修改前先备份):

    /dev/hdd        --      system_u:system_r:hald_t:s0
   

    修改完毕,对该文件进行relabel:

    [root@localhost files]# setfiles file_contexts /dev/hdd

    setfiles: labeling files under /dev/hdd

    matchpathcon_filespec_eval: hash table stats: 1 elements, 1/65536 buckets used, longest chain length 1

    setfiles: Done.

    再次检查:

    [root@localhost ~]# ls -Z /dev/hdd
    brw-rw----  root disk system_u:object_r:fixed_disk_device_t /dev/hdd

   进入非X-windows终端,无上述错误信息出现。

   这时问题得以解决。



阅读(4222) | 评论(0) | 转发(0) |
0

上一篇:Building arm-linux toolchain for ARM/XSCALE

下一篇:aMule的安装与基本配置

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6