BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Sonntag, 7. Juni 2015

/usr/bin/xauth: timeout in locking authority file /home/ user /.Xauthority

Möchte man sich z.B. mit einem Terminal wie MobaXterm auf einem CentOS 6  -System einloggen und X11 tunneln, erhält man ggf. die Fehlermeldung

/usr/bin/xauth:  timeout in locking authority file /home/benutzer/.Xauthority

Im Internet findet man nicht wirklich hilfreiche Beiträge. [hier geht's weiter.]

Nach etwas Suchen habe ich das Problem gefunden: SELinux.
In der Datei /var/log/audit/audit.log findet sich einer der passenden Hinweise:

type=AVC msg=audit(1433265849.297:129): avc:  denied  { link } for  pid=XXXX comm="xauth" name=".Xauthority-c" dev=XXXX ino=XXXXXXXXX scontext=unconfined_u:unconfined_r:xauth_t:XX-XX:XX.cXXXXX tcontext=unconfined_u:object_r:samba_share_t:s0 tclass=file

Nutzen wir den üblichen Einzeiler für eine Regel...

grep "AVC" /var/log/audit/audit.log | grep ".Xauthority" | audit2allow -M xauth ; semodule -i xauth.pp

Und was sehen wir? Zwar treten laut Log keine Probleme mehr auf -
doch reicht das nicht aus, unser Problem zu lösen:
xauth meldet weiterhin Probleme

Nun... es geht auch brutal -
schalten wir - leider - eben den ganzen schutz für xauth aus, bis eine Lösung bekannt wird...

semanage permissive -a xauth_t

So weit, so gut.
Ruhe kehrt ein - xauth arbeitet nun ohne Probleme.

Nur eine finale Lösung kann das nicht sein....

Keine Kommentare:

Aktuelles