The problem is that the SElinux message re-occurs.  It appears that cron creates the file with cron's context and then SElinux gets triggered because the context is wrong.   Why does cron create the file and leave it lying around?  And if cron needs to create the file why isn't SElinux aware of this and not complain?<br>
<br>Paolo<br><br><div class="gmail_quote">On Sat, Dec 19, 2009 at 1:04 PM, Petrus de Calguarium <span dir="ltr"><<a href="mailto:kwhiskerz@gmail.com">kwhiskerz@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I am not very knowledgeable about selinux, but I will see what I can do.<br>
<div class="im"><br>
vinny wrote:<br>
<br>
> [find has a permissive type (prelink_cron_system_t). This access was not<br>
> denied.]<br>
><br>
</div>The section in [] brackets says that since the command has a "permissive type", the<br>
"access was not denied"; in other words the command ran without being hindered by<br>
selinux, so you can read the security message as a warning.<br>
<div class="im"><br>
> SELinux denied access requested by find. /var/lib/misc/prelink.full may<br>
> be a<br>
> mislabeled. /var/lib/misc/prelink.full default SELinux type is<br>
> prelink_var_lib_t,<br>
> but its current type is cron_var_lib_t. Changing this file back to the<br>
> default<br>
> type, may fix your problem.<br>
><br>
</div>This means that /var/lib/misc/prelink.full has the wrong file context (to check<br>
context: ls -Z filename). Selinux should have blocked access, but the context is<br>
permissive, so it didn't (refer to the section at the very beginning in the []<br>
brackets).<br>
<div class="im"><br>
> You can restore the default system context to this file by executing the<br>
> restorecon command.<br>
><br>
</div><div class="im">> /sbin/restorecon '/var/lib/misc/prelink.full'<br>
><br>
</div>If this error message bothers you, even though selinux tells you that it didn't<br>
prevent the command from executing, you have the option to restore the context of<br>
the file using this command:<br>
<br>
sudo /sbin/restorecon -v '/var/lib/misc/prelink.full'<br>
<br>
-v means verbose, so you will see if a change was made to the context.<br>
<br>
Sometimes files will get the wrong context each time you reboot, so you might have<br>
to keep on doing this every time you reboot, or wait for an update that fixes the<br>
default context. If you want to know which rpm package creates or supplies this<br>
file:<br>
<br>
yum provides */prelink.full<br>
or<br>
yum provides /var/lib/misc/prelink.full<br>
<br>
I don't know what kind of file prelink.full is, but if it comes from an installed<br>
rpm package from the fedora repositories, you could file a bug report at<br>
<a href="http://bugzilla.redhat.com" target="_blank">bugzilla.redhat.com</a>. If you created the file or edited the file, then you must<br>
restore the context.<br>
<br>
I hope this helps sufficiently.<br>
<div><div></div><div class="h5"><br>
--<br>
fedora-list mailing list<br>
<a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>
To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-list</a><br>
Guidelines: <a href="http://fedoraproject.org/wiki/Communicate/MailingListGuidelines" target="_blank">http://fedoraproject.org/wiki/Communicate/MailingListGuidelines</a><br>
</div></div></blockquote></div><br>