私は回転式ディスプレイを備えたThinkPad X220タブレットを持っています。友達と一緒に作成したthinkpad-scriptsコレクションは、ハードウェアイベント(ルートとして)にリンクされ、スクリプトを実行します。 udev ファイルは次のようになります。
event=ibm/hotkey HKEY 00000080 0000500[9a]
action=/usr/bin/thinkpad-rotate-hook %e
呼び出されるスクリプト(完全なソースコード)次に、現在ログインしているユーザーとして次のようにユーザースクリプトを呼び出しますsudo。
sudo -u $user -i env DISPLAY=:0.0 /usr/bin/thinkpad-rotate $set_to --via-hook
これはUbuntuとArch Linuxでうまく機能します。しかし、Fedoraではこれはうまくいきませんでした。システムログを見ると、次のようなものが見つかりました。
audit[28666]: AVC avc: denied { setgid } for pid=28666 comm="sudo" capability=6 scontext=system_u:system_r:apmd_t:s0 tcontext=system_u:system_r:apmd_t:s0 tclass=capability permissive=0
私もエラーレポート私のプロジェクトと比較して、これまでに学んだことを追跡してください。
SELinuxについて私が理解したところによれば、これが起こるようにSELinuxにルールを追加する必要があります。何をすべきかを知るには、どこから読むべきですか?