Hi Anne,<br><br>Set SE troubleshootd says to run:<br><br>$ restorecon -v '/usr/sbin/pppd'<br><br>I've tried but no hope. Same error.<br><br>Here below is the detailed SElinux error:<br><br>--- [snip] ---<br>*Summary*<br>
SELinux is preventing ifup-ppp (usernetctl_t) "getattr" to /usr/sbin/pppd (pppd_exec_t).<br><br>*Detailed Description*<br>SELinux denied access requested by ifup-ppp. It is not expected that this access is required by ifup-ppp and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access.<br>
<br>*Allowing Access*<br>Sometimes labeling problems can cause SELinux denials. You could try to restore the default system file context for /usr/sbin/pppd,<br><br>restorecon -v '/usr/sbin/pppd'<br><br>If this does not work, there is currently no automatic way to allow this access. Instead, you can generate a local policy module to allow this access - see FAQ Or you can disable SELinux protection altogether. Disabling SELinux protection is not recommended. Please file a bug report against this package.<br>
<br>*Additional Information*<br>Source Context:  unconfined_u:unconfined_r:usernetctl_t:s0-s0:c0.c1023<br>Target Context:  system_u:object_r:pppd_exec_t:s0<br>Target Objects:  /usr/sbin/pppd [ file ]<br>Source:  ifup-ppp<br>
Source Path:  /bin/bash<br>Port:  <Unknown><br>Host:  backtrack<br>Source RPM Packages:  bash-3.2-22.fc9<br>Target RPM Packages:  ppp-2.4.4-7.fc9<br>Policy RPM:  selinux-policy-3.3.1-51.fc9<br>Selinux Enabled:  True<br>
Policy Type:  targeted<br>MLS Enabled:  True<br>Enforcing Mode:  Enforcing<br>Plugin Name:  catchall_file<br>Host Name:  backtrack<br>Platform:  Linux backtrack 2.6.25.3-18.fc9.x86_64 #1 SMP Tue May 13 04:54:47 EDT 2008 x86_64 x86_64<br>
Alert Count:  5<br>First Seen:  Sat 24 May 2008 09:34:44 AM CEST<br>Last Seen:  Sun 25 May 2008 05:12:11 PM CEST<br>Local ID:  2d7c3d51-e43f-4791-b453-3d32e6239030<br>Line Numbers:  <br>Raw Audit Messages :<br>  host=backtrack type=AVC msg=audit(1211728331.28:175): avc: denied { getattr } for pid=25519 comm="ifup-ppp" path="/usr/sbin/pppd" dev=sda5 ino=19009 scontext=unconfined_u:unconfined_r:usernetctl_t:s0-s0:c0.c1023 tcontext=system_u:object_r:pppd_exec_t:s0 tclass=file<br>
  host=backtrack type=SYSCALL msg=audit(1211728331.28:175): arch=c000003e syscall=4 success=no exit=-13 a0=16a40a0 a1=7fff2f3aea90 a2=7fff2f3aea90 a3=8 items=0 ppid=20794 pid=25519 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts7 ses=1 comm="ifup-ppp" exe="/bin/bash" subj=unconfined_u:unconfined_r:usernetctl_t:s0-s0:c0.c1023 key=(null) <br>
--- [/snip] ---<br><br>And this is my ifcfg-DSL script:<br>--- [snip] ---<br># Please read /usr/share/doc/initscripts-*/sysconfig.txt<br># for the documentation of these parameters.<br>TYPE=xDSL<br>DEVICE=ppp0<br>BOOTPROTO=dialup<br>
USERCTL=yes<br>PEERDNS=yes<br>IPV6INIT=no<br>PIDFILE=/var/run/pppoe-adsl.pid<br>FIREWALL=NONE<br>PING=.<br>PPPOE_TIMEOUT=80<br>LCP_FAILURE=3<br>LCP_INTERVAL=20<br>CLAMPMSS=1412<br>CONNECT_POLL=6<br>CONNECT_TIMEOUT=60<br>PERSIST=no<br>
SYNCHRONOUS=no<br>DEFROUTE=yes<br>USER='xxx@xxx.xxx'<br>ETH=eth0<br>PROVIDER=DSL<br>DEMAND=no<br>NM_CONTROLLED=no<br>ONBOOT=no<br>--- [/snip] ---<br><br>Thanks!!<br><br>-- Marco<br><br><div class="gmail_quote">2008/5/25 Anne Wilson <<a href="mailto:cannewilson@googlemail.com">cannewilson@googlemail.com</a>>:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="Wj3C7c">On Sunday 25 May 2008 15:49:28 Marco Guazzone wrote:<br>

> Hello everyone!<br>
><br>
> I've created an xDSL connection with system-config-network.<br>
><br>
> If I try to connect as non-root user with the command:<br>
> $ /sbin/ifup DSL<br>
> I got the error message:<br>
><br>
> --- [snip] ---<br>
> pppd does not exist or is not executable<br>
> ifup-ppp for ppp0 exiting<br>
> --- [/snip] ---<br>
><br>
> along with the SElinux error:<br>
><br>
> --- [snip] ---<br>
> SELinux is preventing ifup-ppp (usernetctl_t) "getattr" to /usr/sbin/pppd<br>
> (pppd_exec_t).<br>
> --- [/snip] ---<br>
><br>
> If instead I execute the same command as root or with sudo all works.<br>
><br>
> Note:<br>
> * in FC8 I was able to connect without root privileges<br>
> * Using the adsl-start got no error but has no effect (no connection<br>
> starts).<br>
><br>
</div></div>Run the troubleshooter with 'sealert -b'.  You'll see the same error message<br>
and it will tell you what to do about it.<br>
<font color="#888888"><br>
Anne<br>
<br>
<br>
</font><br>--<br>
fedora-list mailing list<br>
<a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>
To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br>