У меня установлена Fedora 16, и я использую Garmin Forerunner 610 HRM на виртуальной машине. Проблема в том, что мне нужно разрешить Windows 7 прямой доступ к USB-накопителю, который связывался с часами Garmin.
Я был в состоянии сделать это, всегда делая следующее:
- Я запускаю windows 7 KVM и захожу.
- Я подключаю флешку
- Я добавляю соответствующее устройство USB к виртуальной машине в virt-manager.
- Я использую http://www.nirsoft.net/utils/usb_devices_view.html для "включения" USB-устройства.
- Выключите виртуальную машину и удалите USB-устройство из виртуальной машины.
В этот момент программное обеспечение Garmin находит флешку, и я могу ее использовать. Что мне интересно, так это то, что происходит, когда я вырываю флешку. Когда я это сделал, setroubleshootd сошел с ума и начинает занимать 100% процессорного времени и почти 2 ГБ памяти. Таким образом я пытался ...
# sealert -a /var/log/audit/audit.log
0% donesh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
sh: -c: line 0: syntax error near unexpected token `('
sh: -c: line 0: `{ rpm -qf /dev/bus/usb/001/008 (deleted); } 2>&1'
и тогда я продолжаю получать это, пока ад не замерзнет. Есть ли способ предотвратить это? Фактическая строка в aud.log, которую скрипт не может проанализировать:
type=SYSCALL msg=audit(1336526335.863:206633): arch=c000003e syscall=16 success=no exit=-13 a0=1b a1=4008550d a2=7fff12ffb3a0
a3=7fff12ffb530 items=0 ppid=1 pid=13343 auid=4294967295 uid=107 gid=107 euid=107 suid=107 fsuid=107 egid=107 sgid=107 fsgid=1
07 tty=(none) ses=4294967295 comm="qemu-kvm" exe="/usr/bin/qemu-kvm" subj=system_u:system_r:svirt_t:s0:c298,c678 key=(null)
type=AVC msg=audit(1336526335.863:206634): avc: denied { ioctl } for pid=13343 comm="qemu-kvm" path=2F6465762F6275732F75736
22F3030312F303038202864656C6574656429 dev="devtmpfs" ino=523297 scontext=system_u:system_r:svirt_t:s0:c298,c678 tcontext=syste
m_u:object_r:usb_device_t:s0 tclass=chr_file