userhelperのハマり
seeditをenforcingモードで動かすと、
system-config-*が起動しないことに気づく。
しかし、ログが何もでない!
何かと思ってみたら、userhelperのSELinux拡張のせいだった。
userhelperのソースをみたら、「userhelper_contexts」というファイルを見に行っていて、これが無いとエラーになるようになってた。
userhelper_contextsを用意して解決。
アプリのSELinux拡張は厄介。ログがでないから。
RBAC有効にすると、たぶん動かないな、、直さなきゃ。
userhelperとは
ちなみに、userhelperとは、、
system-config-securitylevelなどは、一般ユーザーが実行すると、
認証ダイアログが出てきて、その後、起動できるようになっている。
これがuserhelper。
/usr/bin/system-config-securitylevel-> /usr/bin/consolehelper -> userhelper -> /usr/sbin/system-config-securitylevel
のような順番で実行されてる。
詳しくは、man consolehelper , man userhelper
今日の修正
対応distroの目標は
Fedora Core5とCentOS4.3かな。
テスト
seedit+Enforcingモードで日常を送ってみる。
ついでに、firefoxのポリシーを書いてみる。
山ほど必要。Xアプリって色々アクセスしてる。
inotifyfsってなんだ?
seeditで対応してなかったので、対応せねば。