daydreamerと申します。宜しくお願いします。
(昨晩投稿しましたが、全面的に修正すべきところが出てきたので、前記事を削除後の再投稿です)
Fedora10をデスクトップPCにインストールしました。
プリンタには「Canon Satera LBP5300」を使おうと、USB接続で試みています。
ドライバのインストール等はスムーズにいったのですが、テストページを印刷しようとすると、SELinuxで「AVC拒否、アイコンをクリックして表示」と表示されて、印刷出来ません。
上述のプリンタはVine Linux 4.2、WindowsXPでも使用していますが、上記のようなエラーは出ず、問題なく印刷出来ています。
Fedora10でプリンタにテストページの印刷を命じたとき、SELinuxのAVC拒否で表示されるメッセージは三種類ありました。
一つ目のメッセージは以下の通りです(プリンタを登録して再起動する前)。
要約SELinux is preventing ccp (cupsd_t) "write" var_t.
詳細説明SELinux denied access requested by ccp. It is not expected that this access is required by ccp and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access.
アクセスを許可You can generate a local policy module to allow this access - see FAQ Or you can disable SELinux protection altogether. Disabling SELinux protection is not recommended. Please file a bug report against this package.
追加情報ソースコンテキスト: unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023
ターゲットコンテキスト: unconfined_u:object_r:var_t:s0
ターゲットオブジェクト: fifo0 [ fifo_file ]
ソース: ccp
ソースパス: /usr/lib/cups/backend/ccp
ポート: <不明>
ホスト: localhost.localdomain
ソース RPM パッケージ: cndrvcups-capt-1.80-1
ターゲット RPM パッケージ: ポリシー RPM: selinux-policy-3.5.13-48.fc10
Selinux 有効化: True
ポリシータイプ: targeted
MLS 有効化: True
強制モード: Enforcing
プラグイン名: catchall
ホスト名: localhost.localdomain
プラットフォーム: Linux localhost.localdomain 2.6.27.19-170.2.35.fc10.i686 #1 SMP Mon Feb 23 13:21:22 EST 2009 i686 i686通知カウント: 1
最初の画面: 2009年03月20日 08時19分54秒
最後の画面: 2009年03月20日 08時29分33秒
ローカル ID: 695a73ee-786c-466a-b673-50a33dd97e3d
行番号:
生の監査メッセージ :node=localhost.localdomain type=AVC msg=audit(1237505373.995:98): avc: denied { write } for pid=16796 comm="ccp" name="fifo0" dev=dm-0 ino=8282262 scontext=unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:var_t:s0 tclass=fifo_file node=localhost.localdomain type=SYSCALL msg=audit(1237505373.995:98): arch=40000003 syscall=5 per=400000 success=no exit=-13 a0=bf9ab820 a1=81 a2=3ff a3=bf9ab820 items=0 ppid=16509 pid=16796 auid=5003 uid=4 gid=7 euid=4 suid=4 fsuid=4 egid=7 sgid=7 fsgid=7 tty=(none) ses=1 comm="ccp" exe="/usr/lib/cups/backend/ccp" subj=unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023 key=(null)
二つ目のメッセージは以下の通りです(プリンタを登録して再起動する前)。
要約SELinux is preventing gs (cupsd_t) "execstack" cupsd_t.
詳細説明SELinux denied access requested by gs. It is not expected that this access is required by gs and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access.
アクセスを許可You can generate a local policy module to allow this access - see FAQ Or you can disable SELinux protection altogether. Disabling SELinux protection is not recommended. Please file a bug report against this package.
追加情報
ソースコンテキスト: unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023
ターゲットコンテキスト: unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023
ターゲットオブジェクト: None [ process ]
ソース: gs
ソースパス: /usr/bin/gs
ポート: <不明>
ホスト: localhost.localdomain
ソース RPM パッケージ: ghostscript-8.63-4.fc10
ターゲット RPM パッケージ: ポリシー RPM: selinux-policy-3.5.13-48.fc10
Selinux 有効化: True
ポリシータイプ: targeted
MLS 有効化: True
強制モード: Enforcing
プラグイン名: catchall
ホスト名: localhost.localdomain
プラットフォーム: Linux localhost.localdomain 2.6.27.19-170.2.35.fc10.i686 #1 SMP Mon Feb 23 13:21:22 EST 2009 i686 i686
通知カウント: 2
最初の画面: 2009年03月20日 08時19分55秒
最後の画面: 2009年03月20日 08時29分34秒
ローカル ID: fd72d7ee-5b39-41e9-8f83-d2cea7afe63c
行番号:
生の監査メッセージ :node=localhost.localdomain type=AVC msg=audit(1237505374.47:99): avc: denied { execstack } for pid=16795 comm="gs" scontext=unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023 tclass=process node=localhost.localdomain type=SYSCALL msg=audit(1237505374.47:99): arch=40000003 syscall=125 per=400000 success=no exit=-13 a0=bfb12000 a1=1000 a2=1000007 a3=fffff000 items=0 ppid=16794 pid=16795 auid=5003 uid=4 gid=7 euid=4 suid=4 fsuid=4 egid=7 sgid=7 fsgid=7 tty=(none) ses=1 comm="gs" exe="/usr/bin/gs" subj=unconfined_u:system_r:cupsd_t:s0-s0:c0.c1023 key=(null)
三つ目のメッセージは以下の通りです(プリンタを登録して再起動した後)。
要約SELinux is preventing gs (cupsd_t) "execstack" cupsd_t.
詳細説明SELinux denied access requested by gs. It is not expected that this access is required by gs and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access.
アクセスを許可You can generate a local policy module to allow this access - see FAQ Or you can disable SELinux protection altogether. Disabling SELinux protection is not recommended. Please file a bug report against this package.
追加情報
ソースコンテキスト: system_u:system_r:cupsd_t:s0-s0:c0.c1023
ターゲットコンテキスト: system_u:system_r:cupsd_t:s0-s0:c0.c1023
ターゲットオブジェクト: None [ process ]
ソース: gs
ソースパス: /usr/bin/gs
ポート: <不明>ホスト: localhost.localdomain
ソース RPM パッケージ: ghostscript-8.63-4.fc10
ターゲット RPM パッケージ:
ポリシー RPM: selinux-policy-3.5.13-48.fc10
Selinux 有効化: True
ポリシータイプ: targeted
MLS 有効化: True
強制モード: Enforcing
プラグイン名: catchall
ホスト名: localhost.localdomain
プラットフォーム: Linux localhost.localdomain 2.6.27.19-170.2.35.fc10.i686 #1 SMP Mon Feb 23 13:21:22 EST 2009 i686 i686
通知カウント: 8
最初の画面: 2009年03月20日 09時10分00秒
最後の画面: 2009年03月20日 11時44分16秒
ローカル ID: 4a20013b-4101-4546-9da1-397ee8305309
行番号:
生の監査メッセージ :node=localhost.localdomain type=AVC msg=audit(1237517056.715:90): avc: denied { execstack } for pid=4808 comm="gs" scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tclass=process node=localhost.localdomain type=SYSCALL msg=audit(1237517056.715:90): arch=40000003 syscall=125 per=400000 success=no exit=-13 a0=bf981000 a1=1000 a2=1000007 a3=fffff000 items=0 ppid=4806 pid=4808 auid=4294967295 uid=4 gid=7 euid=4 suid=4 fsuid=4 egid=7 sgid=7 fsgid=7 tty=(none) ses=4294967295 comm="gs" exe="/usr/bin/gs" subj=system_u:system_r:cupsd_t:s0-s0:c0.c1023 key=(null)
三つのメッセージに載っていたFAQのURLは以下の通りです。
http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385
FAQに載っていた方法のうち、
audit2allow -M local < /tmp/avcs
をスーパーユーザー権限で実行しましたが、
bash: /tmp/avcs: そのようなファイルやディレクトリはありません
と表示されました。
次に書いてあった
audit2allow -m local -l -i /var/log/messages > local.te
というのも行いましたが、エラーメッセージ等は出ませんでした。
lprコマンドを使って印刷しようとしても、やはりSELinuxが反応してダメでした。
そこでSELinuxを無効化してリブートすることもやってみたのですが、テストページの印刷を指示しても「ジョブ保留中」と表示されて結局印刷されませんでした。
SELinuxを無効化した方法は、以下の通りです。
1. /etc/selinux/configをviコマンドで開く。
2.6行目を以下の通りに書き直す。
(書き直す前)
SELINUX=enforcing
(書き直した後)
SELINUX=disabled
印刷に失敗した後、SELinuxを再び有効にしました(enforcing)。
作業に使用したマシンのスペックは以下の通りです。
DELL Dimension 9150C
# CPU: デュアルdコア PentiumD 930 (3.0GHz x2、L2= 2MB x2、FSB 800MHz)
# チップセット:Intel i945P/G Express Chipset (ECC disabled)
# メモリ:2048MB デュアルチャンネル DDR2-SDRAM (1GB x2). SUMSUNG製 1GB
PC2-4200U-444-12-E3 CN M378T2953CZ3-CD5 0551
# HDD:500GB (250GB ×2) SATA. 型式WD2500JS
モニターは以下を使用しました。
Dell 1701FP
# モデル番号:1701FP
# 画面様式:Active matrix - TFT LCD.
# 画面サイズ:17インチ.
# 入力端子:ミニD-Sub15ピン(アナログ)/DVI-D(デジタル)
# 信号ケーブル:デジタル(D-Sub)/アナログ(DVI-D)両用.
# 最高解像度: 75Hzで1280 x 1024 / 60 Hz で 1600 x 1200.
当方、SELinuxについては、ほとんど理解していません。
何かアドバイスがありましたら、どんな些細なことでも構いませんので、教えてください。
宜しくお願いいたします。
daydreamer