У меня есть Suse 11 Sp3 с настраиваемой политикой Selinux и в режиме принудительного исполнения.В режиме принудительного ввода selinux startx не удалось. Xorg.0.log показать: xf86EnableIOPorts: не удалось установить IOPL для ввода-вывода (операция не разрешена)
Моя версия ядра:
uname -a
Linux WUH1000070872 3.0.76-0.11-умолчанию # 1 SMP Пт 14 июня 8:21:43 UTC 2013 (ccab990) x86_64 x86_64 x86_64 GNU/Linux
Когда я бегу StartX, это не удалось, и в Xorg.0.log, она сообщила, как следующее:
xf86EnableIOPorts: не удалось установить IOPL для ввода/вывода (операция не допускается)
В /var/log/audit/audit.log, я получаю следующее:
типа = AVC тзд = аудит (1482486805,380: 10): АВК: отказано {0x20} для PID = 6670 = комм "X" способность = 37 scontext = system_u: unconfined_r: unconfined_t: s0: c0 = tcontext system_u: unconfined_r: unconfined_t: s0: c0 = tclass capability2
Но на самом деле некоторые правила есть:
sesearch -s unconfined_t -t unconfined_t -ccapability2 --allow
Найдено 2 семантических правил:
allow common_domain unconfined_t: возможность2 {mac_override mac_admin syslog wake_alarm block_suspend audit_read};
allow unconfined_t unconfined_t: возможность2 {mac_override mac_admin syslog wake_alarm block_suspend audit_read};
Моя политика заключается в следующем:
типа unconfined_t, common_domain, FILE_TYPE;
Разрешить common_domain unconfined_t: возможность2 *;
Я предоставил все разрешения, но все же доступ отклонен. В чем проблема? И ошибка «avc: denied {0x20}» - это компиляция, здесь должна быть строка разрешений вместо числа. Как это исправить?