Discussion:
SELinux mandb und snap
(zu alt für eine Antwort)
Marco Moock
2024-08-06 16:15:14 UTC
Permalink
Hallo zusammen!

Auf einem Fedora mit aktivem (enforce) SELinux will mandb auf
/var/lib/snapd zugreifen.

Soll sowas erlaubt werden?

type=AVC msg=audit(1722832367.195:1572): avc: denied { search } for pid=87286 comm="mandb" name="snapd" dev="dm-1" ino=607950 scontext=system_u:system_r:mandb_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=dir permissive=0 trawcon="system_u:object_r:snappy_var_lib_t:s0"
--
Gruß
Marco

Spam und Werbung bitte an ***@nirvana.admins.ws
Ralph Angenendt
2024-08-07 14:52:43 UTC
Permalink
Post by Marco Moock
Hallo zusammen!
Auf einem Fedora mit aktivem (enforce) SELinux will mandb auf
/var/lib/snapd zugreifen.
Soll sowas erlaubt werden?
type=AVC msg=audit(1722832367.195:1572): avc: denied { search } for pid=87286 comm="mandb" name="snapd" dev="dm-1" ino=607950 scontext=system_u:system_r:mandb_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=dir permissive=0 trawcon="system_u:object_r:snappy_var_lib_t:s0"
Wenn da eine manpage im snap ist, und der Installationsprozess versucht,
die mandb dementsprechend upzudaten, dann kommt wohl so ein Zugriff
zustande. Widerspricht natürlich ein wenig dem Versuch, snaps auch als
Container zu sehen.

Ralph
--
Is your mother worried?
Would you like us to assign someone to worry your mother?
Lesen Sie weiter auf narkive:
Loading...