24小时热门版块排行榜

返回列表

shuo2008

金虫 (正式写手)

应助: 0 (幼儿园)
金币: 2285
散金: 153
红花: 3
帖子: 593
在线: 581小时
虫号: 599435
注册: 2008-09-11
专业: 光谱技术

[交流] 【求助】添加授权时出现的警告！

这是什么原因呢？这跟授权文件经常失效有没有关系？
错误如下：

摘要:

SELinux is preventing lp_admin_gui from loading
/home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so which requires
text relocation.

详细的描述:

[SELinux is in permissive mode, the operation would have been denied but was
permitted due to permissive mode.]

The lp_admin_gui application attempted to load
/home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so which requires
text relocation. This is a potential security problem. Most libraries do not
need this permission. Libraries are sometimes coded incorrectly and request this
permission. The SELinux Memory Protection Tests
(http://people.redhat.com/drepper/selinux-mem.html) web page explains how to
remove this requirement. You can configure SELinux temporarily to allow
/home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so to use relocation
as a workaround, until the library is fixed. Please file a bug report
(http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) against this package.

正在允许访问:

If you trust /home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so to
run correctly, you can change the file context to textrel_shlib_t. "chcon -t
textrel_shlib_t
'/home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so'" You must also
change the default file context files on the system in order to preserve them
even on a full relabel. "semanage fcontext -a -t textrel_shlib_t
'/home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so'"

以下命令将允许这个权限:

chcon -t textrel_shlib_t '/home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so'

附加的信息:

源上下文 user_u:system_r:unconfined_t
目标上下文 user_u

bject_r:user_home_t
目标对象                /home/ms5/Accelrys/LicensePack/linux/lib/libls_lic
                           ense_g323.so [ file ]
Source                      lp_admin_gui
Source Path                /home/ms5/Accelrys/LicensePack/linux/bin/rt_bin/lp
                           _admin_gui
Port                         <未知的>
Host                         localhost.localdomain
Source RPM Packages
Target RPM Packages
策略 RPM                   selinux-policy-2.4.6-255.el5
Selinux 激活             True
策略类型                targeted
MLS 激活                   True
强制模式                Permissive
插件名称                allow_execmod
主机名                   localhost.localdomain
平台                      Linux localhost.localdomain 2.6.18-164.el5xen #1
                           SMP Thu Sep 3 04:03:03 EDT 2009 x86_64 x86_64
警告记数                7
First Seen                   2010年08月26日星期四 19时05分40秒
Last Seen                   2010年11月16日星期二 12时06分54秒
Local ID                   7d387ecc-6d06-42b1-a4db-55bd534bf4ac
行数

原始 Audit 消息

host=localhost.localdomain type=AVC msg=audit(1289880414.697:165): avc:  denied  { execmod } for  pid=9699 comm="lp_admin_gui" path="/home/ms5/Accelrys/LicensePack/linux/lib/libls_license_g323.so" dev=dm-0 ino=112755416 scontext=user_u:system_r:unconfined_t:s0 tcontext=user_u

bject_r:user_home_t:s0 tclass=file

host=localhost.localdomain type=SYSCALL msg=audit(1289880414.697:165): arch=40000003 syscall=125 success=yes exit=0 a0=f7d2c000 a1=1ea000 a2=5 a3=ffbd07f0 items=0 ppid=9596 pid=9699 auid=502 uid=502 gid=100 euid=502 suid=502 fsuid=502 egid=100 sgid=100 fsgid=100 tty=pts1 ses=23 comm="lp_admin_gui" exe="/home/ms5/Accelrys/LicensePack/linux/bin/rt_bin/lp_admin_gui" subj=user_u:system_r:unconfined_t:s0 key=(null)

回复此楼

» 猜你喜欢

有时候真觉得大城市人没有县城人甚至个体户幸福已经有11人回复
表哥与省会女结婚，父母去帮带孩子被省会女气回家生重病了已经有7人回复
同年申请2项不同项目，第1个项目里不写第2个项目的信息，可以吗已经有8人回复
依托企业入选了国家启明计划青年人才。有无高校可以引进的。已经有7人回复
依托企业入选了国家启明计划青年人才。有无高校可以引进的。已经有10人回复
天津大学招2026.09的博士生，欢迎大家推荐交流（博导是本人）已经有9人回复
有院领导为了换新车，用横向课题经费买了俩车已经有10人回复
AI 太可怕了，写基金时，提出想法，直接生成的文字比自己想得深远，还有科学性已经有6人回复
酰胺脱乙酰基已经有13人回复

1楼 2010-11-24 11:31:30

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 shuo2008 的主题更新

返回列表