[Sysadmins] rsbac_selinux_etc

Пн Ноя 10 13:18:33 MSK 2008

Konstantin A. Lepikhov пишет:
>> Konstantin A. Lepikhov пишет:
>>
>>>>> Значит, ваши данные порядком устарели.
>>>> Конкретика? Интересно услышать современную точку зрения.
>>> Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне
>>> нормально. Кол-во написанных policy там хватает для запуска не только
>>> clamav но и других, не менее важных вещей.
>> Из коробки не хочет:
>>
>> Linux 2.6.18-92.1.17.el5 #1 SMP
>>
>> Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't 
>> open directory /var/clamav ERROR: Unable to open file or directory
>>
>> setroubleshoot: SELinux is preventing clamd..
> Так если нет policy, то и не будет. 

Выше вы написали о достаточности существующих политик.

Конечно, работа администратора состоит не из действий установил и сразу 
все заработало, но с clamav этого хотелось бы (многие его юзают). С 
Apparmor таких проблем нет, хоть он и не развивается (в убунте 8.10 он 
на борту).

Сейчас selinux стал более информативным (отправляет в FAQ, описывает что 
не так, это здорово), раньше этого не было.

>> Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), 
>> или создать локальную политику (не пробовал).
> А вы попробуйте -
> http://lists.rpmforge.net/pipermail/users/2007-July/000875.html
> или более общий подход:
> http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html

Clamav запускается, но не стартапом (вот моя проблема). Была замечена 
проблема с /var/spool, вобщем есть над чем работать ;)

-- 
Anton Kvashin