nestrartuje demon hidd a sdpd

krena · března 20, 2007, 6:04pm

Dobry den,chtel bych pozadat o radu, muj problem je nasledujici: po instalaci FC6 jsem doinstaloval podporu pro NTFS pomoci yum install kmod-ntfs. Spolu s tim doslo k aktualizaci jadra z 2.6.18-1.2798 na 2.6.20… Pozdeji jsem chtel zprovoznit bluetooth zarizeni, coz se mi nepovedlo. Patral jsem a zjistil ze pri startu systemu se nespousti demon hidd a take sdpd. Take jsem zjistil ze je to zpusobeno novym jadrem, pri starem vse OK. Potrebuji uzivat NTFS disky i bluetooth zarizeni, a proto prosim o radu jak problem odstranit. V grafickem rezimu mi to v bezicich sluzbach pise ze hidd nebezi ale subsystem je uzamcen. Dekuji za kazdou radu a posilam cast vypisu souboru messages.

Mar 20 17:59:20 localhost kernel: SELinux: initialized (dev rpc_pipefs, type rpc_pipefs), uses genfs_contexts
Mar 20 17:59:20 localhost hcid[2408]: Bluetooth HCI daemon
Mar 20 17:59:20 localhost kernel: Bluetooth: Core ver 2.11
Mar 20 17:59:20 localhost kernel: NET: Registered protocol family 31
Mar 20 17:59:20 localhost kernel: Bluetooth: HCI device and connection manager initialized
Mar 20 17:59:20 localhost kernel: Bluetooth: HCI socket layer initialized
Mar 20 17:59:20 localhost kernel: Bluetooth: L2CAP ver 2.8
Mar 20 17:59:20 localhost kernel: Bluetooth: L2CAP socket layer initialized
Mar 20 17:59:20 localhost kernel: Bluetooth: RFCOMM socket layer initialized
Mar 20 17:59:20 localhost kernel: Bluetooth: RFCOMM TTY layer initialized
Mar 20 17:59:20 localhost kernel: Bluetooth: RFCOMM ver 1.8
Mar 20 17:59:20 localhost kernel: audit(1174409960.885:10): avc: denied { net_bind_service } for pid=2414 comm=“sdpd” capability=10 scontext=system_u:system_r:bluetooth_t:s0 tcontext=system_u:system_r:bluetooth_t:s0 tclass=capability
Mar 20 17:59:20 localhost sdpd[2414]: init_server: binding L2CAP socket: Permission denied
Mar 20 17:59:20 localhost sdpd[2414]: main: Server initialization failed
Mar 20 17:59:21 localhost pcscd: pcscdaemon.c:464:main() pcsc-lite 1.3.1 daemon ready.
Mar 20 17:59:21 localhost kernel: Bluetooth: HIDP (Human Interface Emulation) ver 1.1
Mar 20 17:59:21 localhost kernel: audit(1174409961.680:11): avc: denied { net_bind_service } for pid=2484 comm=“hidd” capability=10 scontext=system_u:system_r:bluetooth_t:s0 tcontext=system_u:system_r:bluetooth_t:s0 tclass=capability
Mar 20 17:59:21 localhost automount[2508]: lookup_read_master: lookup(nisplus): couldn’t locat nis+ table auto.master
Mar 20 17:59:22 localhost kernel: SELinux: initialized (dev autofs, type autofs), uses genfs_contexts
Mar 20 17:59:22 localhost kernel: SELinux: initialized (dev autofs, type autofs), uses genfs_contexts
Mar 20 17:59:22 localhost hpiod: 1.6.7 accepting connections at 2208…
Mar 20 17:59:25 localhost gpm[2595]: *** info [startup.c(95)]:
Mar 20 17:59:25 localhost gpm[2595]: Started gpm successfully. Entered daemon mode.
Mar 20 17:59:26 localhost avahi-daemon[2677]: Found user ‘avahi’ (UID 70) and group ‘avahi’ (GID 70).

covex · března 20, 2007, 6:35pm

Asi byste mel aktualizovat ne jen jadro… Pokud se vam do toho nechce (nebude toho malo), tak problem vypada na nas oblibeny SELinux, ktery ac s trochou studu, vam timto doporucuji vypnout.

krena · března 20, 2007, 7:19pm

jestli jeste muzu poprosit tak mi napiste jake muzou byt nasledky vypnuti SELinux a popr. jak zjistit co vse by bylo treba aktualizovat a ja to zvazim co bude pro me schudnejsi
take by me zajimalo jestli by nepomohlo pouze nainstalovat vsechny dostupne aktualizace pro system?

Kalidah · března 20, 2007, 8:05pm

Vypnout SELinux znamena mit o neco mensi zabezpeceni systemu. Nainstalovat vsechny dostupne aktualizace doporucuji. Myslel jsem, ze zvlaste pri problemech se to rozumi samo sebou. Muze to vyresit vas problem. Aktualizaci selinuxu uz bylo nekolik.

macky · března 20, 2007, 8:57pm

SELinux ma smysl pouze v pripade, ze system pouzivate jako server a mate nastavenu politiku strict. V pripade politiky targeted je SELinux ponekud benevoletnejsi… Vice viz prirucka.

Macky

covex · března 20, 2007, 9:33pm

Vyhoda vypnuti SELinuxu je ze to jde udelat jednim kliknutim. Pokud jste jak vidno system od jeho instalace neaktualizoval budete muset stahnout odhaduji tak 1GB aktualizaci. Ano aktualizace by meli vyresit vas problem s hidem i SELinuxem. Je dost dobre mozne ze vypnuti SELinuxu stejne nepomuze.

Vypnutim SELinuxu se skutecne snizi zabezpeceni vaseho systemu, pokud na nem ale neprovozujete zadne verejne dosupne sluzby ani system neni vyuzivan velkym mnozstvim uzivatelu, pak na typickem desktpovem pocitaci jeho pouziti neni nutnost. Navic SELinux preci jen zere i nejaky ten vykon pocitace.

krena · března 20, 2007, 9:55pm

Diky za odpovedi, postacilo vypnout v SELinuxu pouze ochranu tykajici se Bluetooth a problem byl odstranen. Mam nainstalovanou FC6 asi tyden takze jsem skutecny linuxovy novacek. Na aktualizaci zapracuji.