fedora15のSELinux Alert Browser

以前SELinuxをいじったのは、fedoracore6のころだったと思うので、だいぶ長いことさわっていない。

仕組みもだいぶ忘れてしまったし、自分でselinuxのコマンドを適切な属性に合わせてたたくのはあまりやりたくないところ。

ちょっと前にchromeがSELinuxまわりで怪しい、ということを書いたけど、解決しなかったのでやり直し。

Fedora15のgnomeshellでselinuxと叩くと、出てくるのが「SELinuxトラブルシューター」

立ち上げてみると、英語の名前はSELinux Alert Browserとなっている。

それはさておき、立ち上げて、Troubleshootをクリックすると、

    ・不適切なアクセスを受けている!
    ・何が動いているのかわかっていてアクセスを許可するならこうしてね。
    ・必要ないはずのアクセスをしているバグかも。報告してね。

の欄があり、それぞれ対処法が書いてあった。

(問題によっては、数が違うが、chromeが問題となっているのは3つの選択肢があった。)

で、アクセスを許可するために指示どおり、以下のコマンドを叩く。

(audit.logをみると、どうも、chrome-sandboxがブロックされていた様子。chrome_sandbox_tっていうタイプに対するアクセスしようとしているのかな?

まぁ、多分許可しても大丈夫なんでしょう。)

指示どおり、rootになって

# grep nacl_helper_boo /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

とかしてみた。あとは様子を見る。ってか、この自分で作ったポリシーって、起動時に自動でロードされるんだっけか?まぁ様子をみるということで。


コメントを残す