Denied access to hidden file /home

Discuss usability issues, general maintenance, and general support issues for a grsecurity-enabled system.

Moderators: spender, PaX Team

Denied access to hidden file /home

Postby rom2mars » Thu Jun 12, 2014 2:32 am


I have this log message:

Code: Select all
Jun 11 11:22:41 localhost kernel: [63953.830219] grsec: (romain:U:/home/romain/Bin/Serveur) denied access to hidden file /home by /home/romain/Bin/Serveur[Serveur:5900] uid/euid:500/500 gid/egid:500/500, parent /home/romain/Bin/Monitor[Monitor:5891] uid/euid:500/500 gid/egid:500/500

However, in my policy "/home" is not hidden:

Code: Select all
# Role: romain
subject /home/romain/Bin/Serveur o {
        /                               h
        /etc                            h
        /etc/                r
        /etc/localtime                  r
        /home/romain                       r
        /home/romain/Bin/Serveur           rx
        /home/romain/Bin/     rx
        /home/romain/Registry              h
        /home/romain/Registry/confXML.sem  r
        /home/romain/Registry/confXML.xml  r
        /home/romain/Registry/logXML.bak   w
        /home/romain/Registry/logXML.sem   r
        /home/romain/Registry/logXML.tmp   rwcd
        /home/romain/Registry/logXML.xml   rwcd
        /home/romain/Supervision           rw
        /home/romain/Supervision/Developpement           rw
        /home/romain/Supervision/Developpement/*/0Sitric/CnfSitricOut/REPERES_MAJ.XML cdrw
        /home/romain/zoneinfo              h
        /home/romain/zoneinfo/Europe/Paris r
        /lib                            rx
        /lib/modules                    h
        /proc/bus                       h
        /proc/kallsyms                  h
        /proc/modules                   h
        /proc/sys                       h
        /usr                            h
        /usr/lib/romain/          rx
        /usr/lib/romain/   rx
        /usr/lib/    rx
        /var                            h
        /var/log/romain                    rcdad
        bind stream icmp tcp
        connect stream icmp tcp

Thanks for your help,
Sorry for my english,

Best regards,
Posts: 16
Joined: Fri Feb 07, 2014 10:52 am

Return to grsecurity support