Das Gute ist, das man als reiner Nutzer bzw. Mitarbeiter so gut wie keinen Schindluder unter RHEL5/CentOS5 treiben kann. Dank SELinux funktioniert standardmäßig z.B. auch ein selbst downgeloadeter Songbird nicht unter RHEL5/CentOS5 (den Songbird-Programmierern sei Dank). Auch viele andere beliebte Programme starten mit SELinux standardmäßig erst gar nicht. Für Unternehmen ist das ganz hervorragend, das erhöht spürbar die Arbeitsproduktivität.
Spätestens dann, wenn Du mit dem distributionseigenen hplip drucken möchtest und sich plötzlich SELinux meldet, dass das aus beiliegenden Gründen jetzt leider nicht durchgeführt werden könne, spätestens dann wirst du erkennen, dass auch SELinux schwere Schattenseiten hat, vor allem im Hinblick auf den mit der Problembehebung verbundenen Zeitverlust.
Von christian am So, 27. September 2009 um 03:43 #
Diese SELinux-Meldung hatte ich auch. Bei mir wird aber trotzdem gedruckt. D.h.: SELinux meldet sich zwar, behindert aber nicht das Drucken, sondern lediglich eine mir bis dato noch unbekannte sicherheitsrelevante "Begleiterscheinung", die nach dem Abschicken des Druckbefehls auftritt. Der Anfang der Meldung lautet: "SELinux is preventing nm-system-setti (system_dbusd_t) "getsched" to (system_dbusd_t). Detaillierte Beschreibung: SELinux denied access requested by nm-system-setti. It is not expected that this access is required by nm-system-setti and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access." Siehe hierzu u.a. hier: https://bugzilla.redhat.com/show_bug.cgi?id=495696
Von christian am So, 27. September 2009 um 03:53 #
Es ist schon recht spät. Ich habe die eigentliche SELinux-Meldung im Hinblick auf hplip/hpijs vergessen zu erwähnen: "SELinux is preventing hpijs (hplip_t) "read write" to socket (cupsd_t). Detaillierte Beschreibung: SELinux denied access requested by hpijs. It is not expected that this access is required by hpijs and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access." Die Bugmeldung dazu: https://bugzilla.redhat.com/show_bug.cgi?id=483395 "Can be safely ignored." Also alles nicht so wichtig. Wie schon gesagt, bei mir wird gedruckt, trotz SELinux-Meldung. Fazit: Dein Betriebssystem bricht nicht gleich zusammen, nur weil sich SELinux meldet. Den SELinux-Troubleshooter hast Du hoffentlich installiert?
Von blablabla am Sa, 26. September 2009 um 14:24 #
RedHat ist echt die beste Distro für das Geschäft (Server+Workstation), mein Traum von einer Distro wäre aber ein Debian mit der support-zeit eines RH`s und Fehlerkorrekturen auch für kleinere Fehler (nicht nur schwerwiegende und Sec-Updates wie es imo bei Debian der Fall ist) eben halt genau wie RH.
Als engefleischter RHELer kann ich dir dann http://www.univention.de/ ans Herz legen. Ok, wahrlich noch nicht in der Nähe von RHEL oder Red Hat aber eine wirklich sehr sinnvolle Alternative.
Dank SELinux funktioniert standardmäßig z.B. auch ein selbst downgeloadeter Songbird nicht unter RHEL5/CentOS5 (den Songbird-Programmierern sei Dank). Auch viele andere beliebte Programme starten mit SELinux standardmäßig erst gar nicht. Für Unternehmen ist das ganz hervorragend, das erhöht spürbar die Arbeitsproduktivität.
D.h.: SELinux meldet sich zwar, behindert aber nicht das Drucken, sondern lediglich eine mir bis dato noch unbekannte sicherheitsrelevante "Begleiterscheinung", die nach dem Abschicken des Druckbefehls auftritt.
Der Anfang der Meldung lautet:
"SELinux is preventing nm-system-setti (system_dbusd_t) "getsched" to (system_dbusd_t).
Detaillierte Beschreibung: SELinux denied access requested by nm-system-setti. It is not expected that this access is required by nm-system-setti and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access."
Siehe hierzu u.a. hier:
https://bugzilla.redhat.com/show_bug.cgi?id=495696
Ich habe die eigentliche SELinux-Meldung im Hinblick auf hplip/hpijs vergessen zu erwähnen:
"SELinux is preventing hpijs (hplip_t) "read write" to socket (cupsd_t).
Detaillierte Beschreibung:
SELinux denied access requested by hpijs. It is not expected that this access is required by hpijs and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access."
Die Bugmeldung dazu:
https://bugzilla.redhat.com/show_bug.cgi?id=483395
"Can be safely ignored."
Also alles nicht so wichtig.
Wie schon gesagt, bei mir wird gedruckt, trotz SELinux-Meldung.
Fazit: Dein Betriebssystem bricht nicht gleich zusammen, nur weil sich SELinux meldet. Den SELinux-Troubleshooter hast Du hoffentlich installiert?