SELinux con Fedora 8, problema in fase di relabel

febius · Novizio Registrato: Dec 05, 2007 Messaggi: 1

ssalve a tuti,
è la prima volta cheposto qui e premetto che sono arrivato su linux da poco pertanto sono decisamente poco pratico.
Negli ultimi giorni mi sono cimentato nel configurare il mio pc con Fedora 8, fino a stamattina con grandi soddisfazioni.
Samba, Cups, ... ecc... andando a modificare le regole di SeLinux (in enforcing mode, targeting policy) perconsentire di volta in volta l'esecuzione dei vari servizi...finchè non mi sono trovato ad installare amule...
Non riuscendo a far raggiungere in prima battuta una pacifica convivenza tra amule e SeLinux (non trovavo le regole, l'ID era sempre basso, non mi consentva di aprire manualmente le porte tcp e udp necessarie,...- ovviamente all 99% è colpa della mia inesperienza), ho cercato un po' nei vari forum online e ho letto che alcuni consigliavano di installare SEedit per ridefinirepiù facilmente le policy.
Preso così da una prima irritazione data dal mancato successo delle operazioni precedenti e dalla stanchezza ho installato Seedit senza prima magari studiarmi un po' come avrei dovuto configurare SeLinux, vuoi anche la complicità della stanchezza delle 4 di mattina, ho lasciato che facesse il relabel dopo l'installazione faccio riavviare il tutto ma amule continua a non funzionare in compenso ho dovuto ridefinire le regole per samba e cups, eanche amule non ritrovava più i riferimenti alle cartelle da condividere (pur non avendo cancellato nulla)!!! Preso da ancora più irritazione e da ancora più stanchezza disattivo SELinux con l'intenzione di rimuovere Seedit e ritornare alla modalità originaria enforcing e l'indomani leggermi con più attenzione e più pazienza tutto ciò che sarebbe stato necessario al raggiungimento del mio scopo (ovvero un pc stabile con fedora, sicuro ma allo stesso tempo che mi permettesse di condividere files con utenti diversi, la stampante con cups, e che facesse girare amule senza troppi problemi.....senza abbassare del tutto la protezione di SeLinux).
Disattivo quindi SeLinux, non funziona, lo riattivo in modalità enforcing con policy targeted, riavvio pre il relabel ed ecco a disgrazia.....
al reboot prova a fare il relabel, fallisce nell'avvio di diversi servizi (Avahi, HAL, Anachron,....) le istruzioni touch non vanno per "Permission Denied" e poi si blocca su "Avvio sel logger di sistema:", si blocca per una decina di minuti poi prova a far partire X e non ci riesce nemmeno riconfigurando xorg.conf e mi trovo ora bloccato qua....
Avreste per favore qualche suggerimento in merito?
Grazie mille e scusate se mi sono dilungato così tanto Rolling Eyes

Fabio

tombo · Inviato: Gio Dic 06, 2007 8:08 pm Oggetto:

Hai compromesso le policy selinux, ti consiglio di ripristinare quelle originali.

Il primo step che devi eseguire è senz'altro quello di riprendere il controllo del sistema, avviando con il disco di rescue o agendo sui parametri del kernel all'avvio per disabilitare selinux come specificato in questa faq: Come disabilito selinux?

Per ripristinare le policy originarie proverei ad usare semplicemente yum...

Per editare e creare le policy invece userei un nuovo strumento che è stato introdotto in Fedora 8.
Il tool in questione è un interfaccia grafica che guida l'utente nella creazione delle policy.
Per installare l'interfaccia grafica