У меня есть машина (CentOS), на которой используется SELinux, который должен быть настроен на принудительное исполнение (в режиме MLS), я хочу иметь возможность войти в графический интерфейс, чтобы показать, что система работает в настройках графического интерфейса для людей, которые не используют Терминал.
Когда я набираю startx (после того, как он зависает на минуту), я получаю следующее:
xauth: timeout in locking authority file /root/.serverfile.3345
xauth: timeout in locking authority file /root/.Xauthority
Есть ли модуль, который я могу установить, который позволит мне вызвать графический интерфейс, когда система настроена на принудительное исполнение? Когда система была в разрешающем режиме startx вызывала графический интерфейс, поэтому я знаю, что он работает, я не уверен на 100% в правильных настройках, чтобы это произошло.
Ты должен смотреть на /var/log/audit/audit.log
для сообщений ОТКАЗАТЬ. Вы можете сделать это, используя cat var/log/audit/audit.log | audit2allow
В любом случае, SELINUX в режиме MLS очень ограничен. Есть ли причина, по которой вы не используете гораздо более распространенный режим TARGETED?
Вы уверены, что все файлы имеют соответствующие ярлыки?
Первое предложение (как root) введите команду
fixfiles onboot
Затем перезагрузитесь, что устранит проблемные метки SELinux и посмотрите, сохраняется ли проблема.
Если это не сработает, просмотрите / var / log / messages после установки пакетов setroubleshoot, чтобы отладить проблему в маркировке.