Chinaunix首页 | 论坛 | 博客
  • 博客访问: 842087
  • 博文数量: 85
  • 博客积分: 10016
  • 博客等级: 上将
  • 技术积分: 952
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-19 22:52
文章分类

全部博文(85)

文章存档

2011年(1)

2008年(1)

2007年(60)

2006年(23)

我的朋友

分类: LINUX

2007-07-15 17:46:24

    在关机时发现屏幕显示如下信息:

audit(1184488359.148:1967): avc: denied { read } for pid=2418 comm="hald-addon-stor" name="hdd" dev=tmpfs ino=6015 scontext=system_u:system_r:hald_t:s0 tcontext=system_u:object_r:device_t:s0 tclass=blk_file

    事实上,按CTRL+ALT+F1~F6切换到其他非X-window下的终端,会发现系统不停地提示这一信息,导致无法正常在终端进行工作。
    查看系统日志/var/log/messages,会发现其中几乎全部充斥着这一垃圾信息。

    这个问题与使用SELinux时,访问权限的设置有关。具体可以参考
Adding Permissions Using SELinux中的说明与解决办法。

    出问题的文件名字由name="hdd"标识,使用locate hdd命令,结合上述信息可以判定文件为/dev/hdd。
    检查该文件的security context:
    [root@localhost ~]# ls -Z /dev/hdd

    brw-rw---- root disk system_u:object_r:device_t /dev/hdd

    修改文件/etc/selinux/targeted/contexts/files/file_contexts,在其中加入如下一行(注意修改前先备份):

    /dev/hdd        --      system_u:system_r:hald_t:s0
   

    修改完毕,对该文件进行relabel:

    [root@localhost files]# setfiles file_contexts /dev/hdd

    setfiles: labeling files under /dev/hdd

    matchpathcon_filespec_eval: hash table stats: 1 elements, 1/65536 buckets used, longest chain length 1

    setfiles: Done.

    再次检查:

    [root@localhost ~]# ls -Z /dev/hdd
    brw-rw----  root disk system_u:object_r:fixed_disk_device_t /dev/hdd

   进入非X-windows终端,无上述错误信息出现。

   这时问题得以解决。



阅读(4285) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~