一波三折的装上了fedora 10 ,但是发现网络却无法激活。激活的出现了错误:avc拒绝。
下面是详细的信息:麻烦各位高手帮忙分析一下。
概述:
SELinux is preventing consoletype (consoletype_t) "read" to
/var/lib/dhclient/dhclient-eth0.leases (dhcpc_state_t).
详细描述:
SELinux denied access requested by consoletype. It is not expected that this
access is required by consoletype and this access may signal an intrusion
attempt. It is also possible that the specific version or configuration of the
application is causing it to require additional access.
允许访问:
Sometimes labeling problems can cause SELinux denials. You could try to restore
the default system file context for /var/lib/dhclient/dhclient-eth0.leases,
restorecon -v '/var/lib/dhclient/dhclient-eth0.leases'
If this does not work, there is currently no automatic way to allow this access.
Instead, you can generate a local policy module to allow this access - see FAQ
(http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable
SELinux protection altogether. Disabling SELinux protection is not recommended.
Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi)
against this package.
附加信息:
源上下文 unconfined_u:system_r:consoletype_t:s0
目标上下文 unconfined_u:object_r:dhcpc_state_t:s0
目标对象 /var/lib/dhclient/dhclient-eth0.leases [ file ]
源 consoletype
源路径 /sbin/consoletype
端口 <未知>
主机 mym.com
源 RPM 软件包 initscripts-8.86-1
目标 RPM 软件包
策略 RPM selinux-policy-3.5.13-18.fc10
启用 Selinux True
策略类型 targeted
启用 MLS True
Enforcing 模式 Enforcing
插件名称 catchall_file
主机名 mym.com
平台 Linux mym.com 2.6.27.5-117.fc10.i686 #1 SMP Tue
Nov 18 12:19:59 EST 2008 i686 i686
警报计数 1
第一个 2008年12月06日 星期六 14时00分35秒
最后一个 2008年12月06日 星期六 14时00分35秒
本地 ID 4e91993e-71dc-4d2f-8eb2-1c14e5061cf6
行号
原始核查信息
node=mym.com type=AVC msg=audit(1228543235.341:28): avc: denied { read } for pid=3965 comm="consoletype" path="/var/lib/dhclient/dhclient-eth0.leases" dev=sda9 ino=304902 scontext=unconfined_u:system_r:consoletype_t:s0 tcontext=unconfined_u:object_r:dhcpc_state_t:s0 tclass=file
node=mym.com type=SYSCALL msg=audit(1228543235.341:28): arch=40000003 syscall=11 success=yes exit=0 a0=9f95228 a1=9f98598 a2=9f94fb0 a3=0 items=0 ppid=3964 pid=3965 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=1 comm="consoletype" exe="/sbin/consoletype" subj=unconfined_u:system_r:consoletype_t:s0 key=(null)
zjtaurus 于 2008-12-06 22:29:08发表:
3D效果卡 直接就是机器性能问题了
没办法 少开2个效果吧
yuanye185 于 2008-12-06 19:28:21发表:
在网上找相关的资料,配置一下。ok。。。。。。。
开源就是好。方法如下:
1.关闭NetworkManager,然后启动network。
以root登录(或root身份):
chkconfig --level 2345 NetworkManager off
chkconfig --level 2345 network on
service NetworkManager stop
service network start
2.修改/etc/sysconfig/network-scripts/ifcfg-eth0
gedit /etc/sysconfig/network-scripts/ifcfg-eth0
#DEVICE=eth0
#HWADDR= xx:xx:xx:xx:xx:xx #MAC 物理地址
#ONBOOT=yes
#BOOTPROTO=none
#NETMASK=255.255.255.0 #掩码,一般是255.255.255.0
#IPADDR= #IP
#USERCTL=yes
#PEERDNS=yes
#IPV6INIT=no
#NM_CONTROLLED=no
#GATEWAY=192.168.1.1 #网关
#TYPE=Ethernet
3.修改/etc/resolv.conf
gedit /etc/resolv.conf
我的里面的原内容是这样
#DNS1=
#DNS2=
# DOMAIN=lab.foo.com bar.foo.com
改成:
DNS1=202.113.224.69
DNS2=202.113.225.68
nameserver 202.113.224.68
nameserver 202.113.225.68
4.重启。
ok。。
已经弄好了,现在可以上网
只不过开3D效果的时候有点卡。
zouluzhe 于 2008-12-06 16:19:30发表:
不知道什么原因,刚开始我也这样,现在还是这样。我上网的时候通过系统-管理-网络
然后通过编辑菜单,把除了配置ipv6的其他三个选型都选上了。然后就可以用了。
不过每次开机后都的自己重新输入次DNS,我用的是drcom
xtnu 于 2008-12-06 15:30:27发表:
到服务里把这个服务禁了