AW: RHEL5 + strict policy: Unprivileged user cron - "Unauthorized SELinux context"
Aleksander Adamowski
aleksander.adamowski at altkom.pl
Tue Dec 4 10:01:14 UTC 2007
Daniel J Walsh pisze:
> Please update to the U1 policy.
>
> I think you should be able to get this from RHN or you can grab it off of
> http://people.redhat.com/dwalsh/SELinux/RHEL5
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (GNU/Linux)
> Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
>
> iD8DBQFHVCxErlYvE4MpobMRAhI4AKDNDDa5Nmz0D1hzlneVDMwrCoV6jwCfWCwd
> lrYMtBD3xAYpoQ8CFlH8sWM=
> =H/J2
> -----END PGP SIGNATURE-----
>
It seems OK now, when I use "crontab -e -u unprivileged_user", the
created crontab file looks like this:
$ ls -lZ /var/spool/cron/unprivileged_user
-rw------- root root root:object_r:sysadm_cron_spool_t
/var/spool/cron/unprivileged_user
The version I have is:
$ rpm -q selinux-policy-strict
selinux-policy-strict-2.4.6-106.el5_1.3
--
Best Regards,
Aleksander Adamowski
GG#: 274614
ICQ UIN: 19780575
http://olo.org.pl
--
Aleksander Adamowski
Administrator systemów korporacyjnych; Instruktor
Altkom Akademia S.A. http://www.altkom.pl
Warszawa, ul. Chłodna 51
kom. 0-601-318-080
Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego,
KRS: 0000120139, NIP 118-00-08-391, Kapitał zakładowy: 1000 000 PLN. Adres rejestrowy Firmy - ul. Stawki 2, 00-193 Warszawa.
Niniejsza wiadomość zawiera informacje zastrzeżone i stanowiące tajemnicę przedsiębiorstwa firmy Altkom Akademia S.A.
Ujawnianie tych informacji osobom trzecim lub nieuprawnione wykorzystanie ich do własnych celów jest zabronione.
Jeżeli otrzymaliście Państwo niniejszą wiadomość omyłkowo, prosimy o niezwłoczne skontaktowanie się z nadawcą oraz usunięcie wszelkich kopii niniejszej wiadomości.
This message contains proprietary information and trade secrets of Altkom Akademia S.A. company.
Unauthorized use or disclosure of this information to any third party is prohibited.
If you received this message by mistake, please contact the sender immediately and delete all copies of this message.
More information about the fedora-selinux-list
mailing list