[Sysadmins] rsbac_selinux_etc

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Пн Ноя 10 11:37:21 MSK 2008


Hi Anton!

Monday 10, at 11:27:46 AM you wrote:

> Konstantin A. Lepikhov пишет:
> 
> >>>> Цитирую "Konstantin A. Lepikhov":
> >>>>>> В selinux есть набор базовых политик, из того что требовало определенных
> >>>>>> действий/изучения: хостинг, не запускался clamav, работа скриптов php.
> >>>>>> Логи расскажут, если что-то очевидное не работает. Есть gui-интерфейс
> >>>>>> (не пробовал).
> >>>>> Как давно вы смотрели на SELinux?
> >>>> Несколько лет назад, когда на RH ES4 разворачивали public_html и одну
> >>>> CMS. Позже на CentOS 5, clamav при запуске не мог читать /var/clamav.
> >>> Значит, ваши данные порядком устарели.
> >> Конкретика? Интересно услышать современную точку зрения.
> > Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне
> > нормально. Кол-во написанных policy там хватает для запуска не только
> > clamav но и других, не менее важных вещей.
> 
> Из коробки не хочет:
> 
> Linux 2.6.18-92.1.17.el5 #1 SMP
> 
> Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't 
> open directory /var/clamav ERROR: Unable to open file or directory
> 
> setroubleshoot: SELinux is preventing clamd..
Так если нет policy, то и не будет. Что говорит semodule -l ?

> 
> Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), 
> или создать локальную политику (не пробовал).
А вы попробуйте -
http://lists.rpmforge.net/pipermail/users/2007-July/000875.html
или более общий подход:
http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html

-- 
WBR et al.


Подробная информация о списке рассылки Sysadmins