View Issue Details

IDProjectCategoryView StatusLast Update
0015566CentOS-7selinux-policypublic2018-12-11 08:24
Reporterotme 
PrioritynormalSeverityminorReproducibilityhave not tried
Status newResolutionopen 
PlatformOSOS Version7
Product Version 
Target VersionFixed in Version 
Summary0015566: SELinux is preventing /usr/bin/postgres from read, write access on the fichier postmaster.pid.
DescriptionDescription of problem:
SELinux is preventing /usr/bin/postgres from read, write access on the fichier postmaster.pid.

***** Plugin catchall_labels (83.8 confidence) suggests *******************

Si vous souhaitez autoriser postgres à accéder à read write sur postmaster.pid file
Then l'étiquette sur postmaster.pid doit être modifiée.
Do
# semanage fcontext -a -t FILE_TYPE 'postmaster.pid'
où FILE_TYPE est l'une des valeurs suivantes : afs_cache_t, cluster_var_run_t, faillog_t, hugetlbfs_t, initrc_tmp_t, krb5_host_rcache_t, lastlog_t, postgresql_db_t, postgresql_lock_t, postgresql_log_t, postgresql_tmp_t, postgresql_var_run_t, puppet_tmp_t, security_t, user_cron_spool_t.
Puis exécutez :
restorecon -v 'postmaster.pid'


***** Plugin catchall (17.1 confidence) suggests **************************

Si vous pensez que postgres devrait être autorisé à accéder read write sur postmaster.pid file par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# ausearch -c "postgres" --raw | audit2allow -M my-postgres
# semodule -X 300 -i my-postgres.pp

Additional Information:
Source Context system_u:system_r:postgresql_t:s0
Target Context system_u:object_r:var_lib_t:s0
Target Objects postmaster.pid [ file ]
Source postgres
Source Path /usr/bin/postgres
Port <Unknown>
Host (removed)
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.13.1-229.el7_6.6.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Permissive
Host Name (removed)
Platform Linux (removed) 3.10.0-862.el7.x86_64 #1 SMP Fri
                              Apr 20 16:44:24 UTC 2018 x86_64 x86_64
Alert Count 13
First Seen 2018-12-11 10:31:25 EAT
Last Seen 2018-12-11 11:21:38 EAT
Local ID a7cc17f1-8cdc-4e91-b8d8-83da3a562b5b

Raw Audit Messages
type=AVC msg=audit(1544516498.51:2945): avc: denied { read write } for pid=8723 comm="postgres" name="postmaster.pid" dev="dm-0" ino=35638790 scontext=system_u:system_r:postgresql_t:s0 tcontext=system_u:object_r:var_lib_t:s0 tclass=file


Hash: postgres,postgresql_t,var_lib_t,file,read,write

Version-Release number of selected component:
selinux-policy-3.13.1-229.el7_6.6.noarch
Additional Informationreporter: libreport-2.1.11.1
hashmarkername: setroubleshoot
kernel: 3.10.0-862.el7.x86_64
reproducible: Not sure how to reproduce the problem
type: libreport
TagsNo tags attached.
abrt_hashb728703bfbe0bd1a40b7eb1bcd942cfc57bdc39c262f6445da56a3de40cfa0ca
URL

Activities

There are no notes attached to this issue.

Issue History

Date Modified Username Field Change
2018-12-11 08:24 otme New Issue