SELinux und Open- bzw. LibreOffice

(Last Updated On: 1. März 2012)

In meiner letzten Notiz war ich noch ganz stolz darauf, dass ich meinen PC von unnötigen, alten Programmen befreite. Heute sollte ich also ein zumindest gleich schnelles System haben, aber SE-Linux und OpenOffice (sorry, jetzt heißt es ja LibreOffice) machten mir einen Strich durch die Rechnung.

SELinux ist ganz nützlich und wenn es sich über meinen PHP-Accelerator aufregt, obwohl ich nicht einmal den Apachen gestartet habe, ist das kein Problem, aber die Meldung kostet mich Zeit, weil ich mir die Unterhaltung der Deutsch-Englischen Meldung einfach nicht entgehen lassen kann:

SELinux is preventing /usr/sbin/tmpwatch from read access on the None /var/cache/php-eaccelerator.
***** Plugin catchall (100. Zuverlässigkeit) schlägt vor *******************
Wennyou believe that tmpwatch should be allowed read access on the php-eaccelerator by default.
Dannyou should report this as a bug.
You can generate a local policy module to allow this access.
Ausführen
allow this access for now by executing:
# grep tmpwatch /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
zusätzliche Information:
Quellkontext system_u:system_r:tmpreaper_t:s0-s0:c0.c1023
Zielkontext system_u:object_r:var_t:s0
Zielobjekte /var/cache/php-eaccelerator [ None ]
Quelle tmpwatch
Quellpfad /usr/sbin/tmpwatch
Port
Host xxxx
RPM-Pakete der Quelle tmpwatch-2.10.3-1.fc16.x86_64
RPM-Pakete des Ziels php-eaccelerator-0.9.6.1-9.fc16.2.x86_64
Richtlinien-RPM selinux-policy-3.10.0-75.fc16.noarch
SELinux aktiviert True
Richtlinientyp targeted
Enforcing-Modus Enforcing
Rechnername xxxx
Plattform Linux helios 3.2.7-1.fc16.x86_64 #1 SMP Tue Feb 21
01:40:47 UTC 2012 x86_64 x86_64
Anzahl der Alarme 3
Zuerst gesehen Mon 27 Feb 2012 15:08:05 CET
Zuletzt gesehen Don 01 Mär 2012 06:27:59 CET
Lokale ID fa7fc6c7-1124-4a73-9dfd-2ca720502aa0
Raw-Audit-Meldungen
type=AVC msg=audit(1330579679.885:65): avc: denied { read } for pid=2858 comm=“tmpwatch“ name=“php-eaccelerator“ dev=sda1 ino=931168 scontext=system_u:system_r:tmpreaper_t:s0-s0:c0.c1023 tcontext=system_u:object_r:var_t:s0 tclass=dirnode=helios type=SYSCALL msg=audit(1330579679.885:65): arch=c000003e syscall=257 success=no exit=-13 a0=ffffffffffffff9c a1=4045eb a2=90800 a3=0 items=0 ppid=2856 pid=2858 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=2 comm=“tmpwatch“ exe=“/usr/sbin/tmpwatch“ subj=system_u:system_r:tmpreaper_t:s0-s0:c0.c1023 key=(null)
Hash: tmpwatch,tmpreaper_t,var_t,None,read
audit2allow
audit2allow -R

Jo mei und was soll die Sekretärin ohne Computerführerschein jetzt machen?

Wie gesagt, kein Problem, aber lustig, besonders die Deutsch-Englisch-EDV_Fachsprachen-Mischung. 😉

Gut, ich wollte eigentlich nur in einem OpenOffice Dokument weiter schreiben und einen Link mit Chinesischen Schriftzeichen als Linktext einfügen. Puh, das war gar nicht so einfach und ich habe dazu die Datei nun schon in den verschiedensten Formaten abgespeichert. Im Textbereich waren UTF-8 Zeichen kein Problem, aber als Linktext konnte ich sie nicht verwenden.
Mit der Formatierung des Linktexts in eine chinesische Schrift, die ich dazu installierte, klappte es endlich. Es wird mir ein Rätsel bleiben, weshalb ich von vornherein im Textbereich Chinesiche Zeichen (UTF-8) ohne weiteres verwenden konnte und als Linktext nicht, aber ich habe es irgendwie geschafft, nach einer halben Stunde und ohne einen Computer-Führerschein zu besitzen.
Hätte ich eine Sekretärin (auf SekretärIn kann ich hier auf meinem privaten Notizblog verzichten, aber einen Sekretär würde ich, Gesetze hin – Gesetze her, sowieso nie anstellen, denn die sind zu teurer und können auch schon in Karenz gehen 😉 ), würde ihr ein derartiges Unterfangen aber nicht zumuten, selbst dann nicht, wenn sie den Computerführerschein aller Klassen hätte.

SELinux würde jetzt vielleicht noch melden: By the way habe ich notced, dass die x.doc Datei 2,4 MB groß ist und die selbe Datei als x.odt 283,1 kB, als x.sxw 282,1 kB, als x.docx 295,7 kB und als x.pdf 519,4 kB.

Was habe ich heute vormittags gelernt?
1. Möchte ich kein Sekretär (Mann mit Bürojob und Officekenntnissen) sein, denn heute hätte ich schon einen Vormittag gebraucht, um ein Chinesisches Wort als Linktext in einem Textdokument verwenden zu können.
2.) Ein schneller PC und ein schnelles Betriebssystem nützt dir bei bestimmten Anwendungsprogrammen gar nichts.
3.) Die aktuellen Linux-Distributionen sind zwar schon genau so schön wie Windows, bunt und sie haben wirklich geile Oberflächenspiele, dazu sind sie noch so anwenderfreundlich, dass sie sogar von AnalphabethInnen benutzt werden können. Aber wenn nach einer Standardinstallation (ohne Vergabe von Ressourcen für Anwendungen, etc.) ein Browser (Firefox) oder LibreOffice das System zum Erliegen bringt, ist das sehr traurig und unglaublich enttäuschend für mich. Ich habe das zuletzt bei Windows 95 erlebt und jetzt wieder mit den aktuellen Linux-Distributionen. Schade, ich kann mir zwar mit einem gut administriertem System helfen, aber was macht ein(e) SekretärIn?
4.) Das mich Alerts, die mir zwei Möglichkeiten anbieten, zur Raserei bringen, wenn keine der Möglichkeiten funktioniert, sondern das ganze System hängt!
5.) Die Raserei sich sofort verflüchtigt, wenn ich es mir notiere.
Cool Smile

(726)


History

2 Gedanken zu „SELinux und Open- bzw. LibreOffice“

  1. Hallo, wie schafft man es das Linux abstürzt? Ich arbeite jetzt seit zwei Jahren mit Ubuntu 10.04 und es ist mir noch nicht gelungen Ubuntu zum Absturz zu bringen, obwohl ich laufen Software in- und deinstalliere.
    Es ist fast schon langweilig mit Ubuntu, bei meinem XP musste ich wenigstens etwa alle halbe Jahr neu installieren.

    Karlheinz

    1. Hallo und danke für den Kommentar Karlheinz,
      Glück gehabt, bis 10.4 war es noch ganz in Ordnung. Ich benutze Ubuntu seit 2006 und Linux seit 1995 (Slackware) und seit Ubuntu 10.4 ging es steil bergab. Wieso verwendest du eigentlich so eine alte Version, es kommt gerade 12.04? Entweder du weißt was du tust und kennst die Probleme, oder du vertraust Ubuntu nicht, wenn du ein 10.04 verwendest, denke ich mir da.
      Egal, versuch einfach einmal die aktuelle Version und du wirst schon merken wovon ich spreche. Sicherheit und Stabilität ade, zugunsten von verblödeten Oberflächen-Schnickschnack für Dummies und Deppies, wirklich schade.
      Ciao, Helmut

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.