[Sysadmins] rsbac_selinux_etc

Пн Ноя 10 09:27:46 MSK 2008

Konstantin A. Lepikhov пишет:

>>>> Цитирую "Konstantin A. Lepikhov":
>>>>>> В selinux есть набор базовых политик, из того что требовало определенных
>>>>>> действий/изучения: хостинг, не запускался clamav, работа скриптов php.
>>>>>> Логи расскажут, если что-то очевидное не работает. Есть gui-интерфейс
>>>>>> (не пробовал).
>>>>> Как давно вы смотрели на SELinux?
>>>> Несколько лет назад, когда на RH ES4 разворачивали public_html и одну
>>>> CMS. Позже на CentOS 5, clamav при запуске не мог читать /var/clamav.
>>> Значит, ваши данные порядком устарели.
>> Конкретика? Интересно услышать современную точку зрения.
> Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне
> нормально. Кол-во написанных policy там хватает для запуска не только
> clamav но и других, не менее важных вещей.

Из коробки не хочет:

Linux 2.6.18-92.1.17.el5 #1 SMP

Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't 
open directory /var/clamav ERROR: Unable to open file or directory

setroubleshoot: SELinux is preventing clamd..

Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), 
или создать локальную политику (не пробовал).

-- 
Anton Kvashin