Működik valakinek a sandbox Fedora 19 alatt? Most upgrade-eltem 18-ról és meg sem szólal. Hibaüzenet nincs. Az alábbi parancsok nem működnek, egyszerűen nem jelenik meg a GUI (a Xephyr-el).
sandbox -X xterm
sandbox -t sandbox_net_t -X -- firefoxX nélküli sandbox működik, pl:
sandbox date- 5762 megtekintés
Hozzászólások
A hiba nálam is ugyanez, viszont az ezzel való szórakozás közben sikerült kizárnom magam, már a login sem sikerült. A teljes $HOME alkönyvtáram kapott sandbox-os címkézést. Egyelőre chcon-nal annyit elértem, hogy legalább be tudok lépni, de sorjáznak a selinuxos hibaüzenetek. Most a sablon is rossz, a restorecon sem segít. Nem hittem volna, hogy pórul járok. Keresem a megoldást.
Update 1:
Az egész filerendszerre - illetve az összesre - végrehajtott reboot utáni relabeling, majd az automatikus reboot megoldotta. Egyelőre azt nem értem, mi a fene a home alkönyvtáram mellett az ls kimenetében a + jel a szokásos pont helyett. A dokumentáció ezt írja:
Following the file mode bits is a single character that specifies
whether an alternate access method such as an access control list
applies to the file. When the character following the file mode
bits is a space, there is no alternate access method. When it is a
printing character, then there is such a method.
GNU 'ls' uses a '.' character to indicate a file with an SELinux
security context, but no other alternate access method.
A file with any other combination of alternate access methods is
marked with a '+' character.
Már csak azt kéne tudnom, milyen alternate access method-ra gondoljak. Mindenesetre működik megint a gépem, de ez egy kicsit böki a csőröm. A többi felhasználónál pont van, csak saját magamnál van plusz jel.
Update 2:
Az lsattr paranccsal találtam egy 'I' attribútumot.
The 'I' attribute is used by the htree code to indicate that a direc‐
tory is being indexed using hashed trees. It may not be set or reset
using chattr(1), although it can be displayed by lsattr(1).
Azt még nem igazán tudom, ez mennyire jó, vagy nem az nekem.
Update 3:
Na, ezt is megoldottam. Az ACL-ek között volt egy ilyenem:
user:107:--x #effective:---
Valahogy nem tölt el jó érzéssel. 107-es UID-dal nincs user-em a passwd file-ban. Mindenesetre végeztem ezzel az ACL bejegyzéssel.
Az lsattr kimenetében a nagy 'I' maradt egyedül.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
A + jel valszeg az acl eredmenye. A "mount|grep acl" -nek van kimenetele? Konkreatan, a filerendszer acl kapcsoloval lett mountolva? Mert akkor az :)
- A hozzászóláshoz be kell jelentkezni
setfacl -b-vel intézkedtem.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
nálam is pont ugyanígy működik (illetve nem működik) Fedora 19 x86_64
- A hozzászóláshoz be kell jelentkezni