<p>That&#39;s a policy writing tool<br>
 Grep for setroubleshoot in rpm -qa output</p>
<p>On Sep 17, 2010 9:43 PM, &quot;Drifter&quot; &lt;<a href="mailto:drifter@oppositelock.org">drifter@oppositelock.org</a>&gt; wrote:<br type="attribution">&gt; Jim,<br>&gt; What I used was system-config-selinux.<br>&gt; <br>
&gt; Sean<br>&gt; <br>&gt; -----------------------------------------------------------------------<br>&gt; <br>&gt; On Friday, September 17, 2010 03:48:44 pm Jim Kinney wrote:<br>&gt;&gt; _which_ gui tool? The one that works pretty well in Fedora is the<br>
&gt;&gt; selinux troubleshooter. It&#39;s an automatic desktop thing with an<br>&gt;&gt; alerter. It has a details drop down that includes a command line to<br>&gt;&gt; fix the problem. If you don&#39;t clear the tool, you can go back and<br>
&gt;&gt; review past events.<br>&gt;&gt; <br>&gt;&gt; Most of the reports will not be real break in attempts but will be<br>&gt;&gt; places when an app tried to do a transition that was not allowed (i.e.<br>&gt;&gt; a selinux policy bug or the app developer changed the way something<br>
&gt;&gt; worked under hood and the selinux team &quot;didn&#39;t get the memo&quot;.)<br>&gt;&gt; <br>&gt;&gt; On Fri, Sep 17, 2010 at 3:29 PM, Drifter &lt;<a href="mailto:drifter@oppositelock.org">drifter@oppositelock.org</a>&gt; <br>
&gt; wrote:<br>&gt;&gt; &gt; I tried using the GUI SELinux command tool -- even went to Red Hat&#39;s<br>&gt;&gt; &gt; own &quot;how to&quot; page for the tool.  The instructions were incomplete,<br>&gt;&gt; &gt; to say the least.  The tool simply does not work the way it should.<br>
&gt;&gt; &gt; It lists all the programs for which it has a rule set.  But there is<br>&gt;&gt; &gt; no obvious way to pull up the existing rule set for the program in<br>&gt;&gt; &gt; question, in this case abrtd. The tool will only let you create a<br>
&gt;&gt; &gt; new rule set from scratch. This is STUPID!  Then it requires choices<br>&gt;&gt; &gt; without defining them, leaving the user to guess.<br>&gt;&gt; &gt; I&#39;m sorry; I tried.  This tool is simply not ready for prime time.<br>
&gt;&gt; &gt; SELinux may be a &quot;Good Thing&quot; (tm) but I have had at least a half<br>&gt;&gt; &gt; dozen SELinux reports in the past month, all of them false alarms. <br>&gt;&gt; &gt; Have set the damn thing to Permissive Mode.<br>
&gt;&gt; &gt; <br>&gt;&gt; &gt; Sean<br>&gt;&gt; &gt; <br>&gt;&gt; &gt; <br>&gt;&gt; &gt; ---------------------------------------------------------------------<br>&gt;&gt; &gt; --------<br>&gt;&gt; &gt; <br>&gt;&gt; &gt; On Friday, September 17, 2010 02:37:20 pm Jim Kinney wrote:<br>
&gt;&gt; &gt; &gt; for that matter you can run windows but you wouldn&#39;t want to.<br>&gt;&gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; SELinux is a good thing. It should be used. When there are bugs<br>&gt;&gt; &gt; &gt; they should be reported. With a basic target policy it &quot;JustWorks&quot;<br>
&gt;&gt; &gt; &gt; 99+% of the time. That other tiny fraction is not a show stopper<br>&gt;&gt; &gt; &gt; 99.9+% of the time.<br>&gt;&gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; So a bit of policy tweaks (the gui tool in Fedora actually will<br>
&gt;&gt; &gt; &gt; tell you the command to run to allow the blocked process) are a<br>&gt;&gt; &gt; &gt; good thing to learn about.<br>&gt;&gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; On Fri, Sep 17, 2010 at 2:18 PM, Jim Lynch<br>
&gt;&gt; &gt; <br>&gt;&gt; &gt; &lt;<a href="mailto:ale_nospam@fayettedigital.com">ale_nospam@fayettedigital.com</a>&gt;wrote:<br>&gt;&gt; &gt; &gt; &gt; You can do what I always do and disable SELinux.<br>&gt;&gt; &gt; &gt; &gt; <br>
&gt;&gt; &gt; &gt; &gt; Jim.<br>&gt;&gt; &gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; &gt; On 09/17/2010 11:52 AM, Drifter wrote:<br>&gt;&gt; &gt; &gt; &gt; &gt; got this message this morning:<br>&gt;&gt; &gt; &gt; &gt; &gt; <br>
&gt;&gt; &gt; &gt; &gt; &gt; SELinux denied access requested by abrtd. It is not expected<br>&gt;&gt; &gt; &gt; &gt; &gt; that this access is required by abrtd and this access may<br>&gt;&gt; &gt; &gt; &gt; &gt; signal an intrusion attempt. It is also possible that the<br>
&gt;&gt; &gt; &gt; &gt; &gt; specific version or<br>&gt;&gt; &gt; &gt; &gt; &gt; configuration of the application is causing it to require<br>&gt;&gt; &gt; &gt; &gt; &gt; additional access.<br>&gt;&gt; &gt; &gt; &gt; &gt; <br>
&gt;&gt; &gt; &gt; &gt; &gt; All I know about abrtd is what Google turned up:<br>&gt;&gt; &gt; &gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; &gt; &gt; abrt is a tool to help users to detect defects in applications<br>&gt;&gt; &gt; &gt; &gt; &gt; and<br>
&gt;&gt; &gt; &gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; &gt; &gt; to create a bug report with all informations needed by<br>&gt;&gt; &gt; &gt; &gt; &gt; maintainer to fix<br>&gt;&gt; &gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; &gt; it.<br>
&gt;&gt; &gt; &gt; &gt; <br>&gt;&gt; &gt; &gt; &gt; &gt; It uses plugin system to extend its functionality.<br>&gt;&gt; &gt; &gt; &gt; &gt; So I think my question is<br>&gt;&gt; &gt; &gt; &gt; &gt; How do I get SELinux to let the program do its thing?<br>
&gt;&gt; &gt; &gt; &gt; &gt; Or should I just not give a damn?<br>&gt;&gt; &gt; &gt; &gt; &gt; Sean<br>&gt;&gt; &gt; &gt; &gt; <br>&gt; _______________________________________________<br>&gt; Ale mailing list<br>&gt; <a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
&gt; <a href="http://mail.ale.org/mailman/listinfo/ale">http://mail.ale.org/mailman/listinfo/ale</a><br>&gt; See JOBS, ANNOUNCE and SCHOOLS lists at<br>&gt; <a href="http://mail.ale.org/mailman/listinfo">http://mail.ale.org/mailman/listinfo</a><br>
</p>