<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Does the strict policy work at all?<br>
Ive installed FC6 4 times on 2 different PCs, and after the default
installation ive installed the strict policypackage and enabled it,
relabeled the disk and rebooted it.<br>
X boots up, but i cant login. I get an error message, and looking
deeper into it it says:<br>
"Xlib: connection to ":0.0" refused by server<br>
Xlib: no protocol specified<br>
<br>
xrdb: Can´t open display ':0'<br>
...<br>
..."<br>
<br>
When i switch off enforced (setenforce 0), it works fine. I have tried
this with the latest policy and updates as well, and seriously starting
to wonder if the policy really works "out of the box".<br>
The reason i want the strict policy is Fedoras own description of the
strict policy:<br>
<br>
"Strict policy works best where you have a controlled userspace. For
example, you can setup a security policy where your users are only
allowed to use the Web browser to view files on the Internet and only
allowed to download to certain directories. You could limit what
applications the Web browser can launch to <em>helper</em>
applications."<br>
<br>
This is exactly what i want to do, i want to be able to boot up a FC6
on my Vmware machine, and start a firefox session and browse some stuff
on the web in a secure way.<br>
Sooo... is the strict policy broken, or am i broken? ;)<br>
<br>
With best regards / Tomten<br>
</body>
</html>