[Megoldva] SELinux debug - hogyan?

Linux-kezdő

Van nekem egy Fedora 25-öm, egy Firefox-om, valamint forrásból fordított Pepper Flash interface-em Firefoxhoz, továbbá 23.0.0.185-ös Flash-em az Adobe oldaláról. Minden jól működik, ha kikapcsolom a SELinux-ot a selinux=0 kernel paraméterrel. Ugyanakkor bekapcsolt SELinux mellett nem megy: Faild to load "libpepflashplayer.so". A két ebből a szempontból érdekes file-om:

system_u:object_r:mozilla_plugin_exec_t:s0 libfreshwrapper-flashplayer.so

Illetve:

system_u:object_r:mozilla_plugin_exec_t:s0 libpepflashplayer.so

Az audit logban nem látom nyomát annak, hogy jajongana, hogy fennakadt a SELinuxon, javaslatot sem tesz, hogy mit tegyek, hiszen nem jelzi a hibát. Csak csendesen nem engedi a Flash-t futni. A gond az, hogy a társasház honlapja Flash-ben van megírva. :(

A kérdésem az, hogyan lehet debugolni, melyik szabállyal van baja, s mi kellene helyette.

Megoldás: Permissive mode, vagy semodule -DB ideiglenesen, hogy legyen az audit.log-ban megfelelő bejegyzés.

Köszönöm a segítséget!

  • 1370 megtekintés

( SzBlackY | 2016. 10. 19., sze – 19:30 )

https://www.youtube.com/watch?v=cNoVgDqqJmM

Ennyi az össz tapasztalatom SELinux-al :), de ez alapján ne letiltsd, hanem tedd permissive-re, és nézd meg, mit generál rá az audit2allow

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)