Resúmen: SELinux está negando el acceso a archivos con etiqueta file_t. Descripción Detallada: Se han negado los chequeos de permiso en archivos con etiqueta file_t a SELinux. file_t es el contexto que le da el kernel de SELinux a archivos que no tienen una etiqueta. Esto indica un problema serio de etiquetado. No se debe etiquetar a ningún archivo con la etiqueta file_t. Si ha agregado un nuevo disco al sistema, puede reetiquetarlo usando el comando restorecon. Caso contrario, deberá reetiquetar todo el sistema de archivo. Permitiendo Acceso: Puede ejecutar el siguiente comando como root para reetiquetar su sistema: "touch /.autorelabel; reboot" Información Adicional: Contexto Fuente system_u:system_r:httpd_t Contexto Destino system_u:object_r:file_t Objetos Destino /tmp/lost+found [ dir ] Source rm Source Path /bin/rm Port Host servapliext.cinver.cl Source RPM Packages coreutils-5.97-34.el5_8.1 Target RPM Packages RPM de Políticas selinux-policy-2.4.6-327.el5 SELinux Activado True Tipo de Política targeted MLS Activado True Modo Obediente Enforcing Nombre de Plugin file Nombre de Equipo servapliext.cinver.cl Plataforma Linux servapliext.cinver.cl 2.6.18-308.1.1.el5 #1 SMP Wed Mar 7 04:17:30 EST 2012 i686 i686 Cantidad de Alertas 464 First Seen jue 02 feb 2012 18:16:55 CLST Last Seen vie 23 mar 2012 11:23:27 CLST Local ID bba8d95f-6bc1-4676-9830-9cbe61314ea0 Números de Línea Mensajes de Auditoría Crudos host=servapliext.cinver.cl type=AVC msg=audit(1332512607.513:35): avc: denied { getattr } for pid=4404 comm="rm" path="/tmp/lost+found" dev=hda6 ino=11 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir host=servapliext.cinver.cl type=SYSCALL msg=audit(1332512607.513:35): arch=40000003 syscall=196 success=no exit=-13 a0=bff90ded a1=bff905d0 a2=308ff4 a3=bff905d0 items=0 ppid=2954 pid=4404 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="rm" exe="/bin/rm" subj=system_u:system_r:httpd_t:s0 key=(null)