[Sysadmins] rsbac_selinux_etc

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Пн Ноя 10 15:19:36 MSK 2008


Hi Anton!

Monday 10, at 03:18:33 PM you wrote:

> Konstantin A. Lepikhov пишет:
> >> Konstantin A. Lepikhov пишет:
> >>
> >>>>> Значит, ваши данные порядком устарели.
> >>>> Конкретика? Интересно услышать современную точку зрения.
> >>> Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне
> >>> нормально. Кол-во написанных policy там хватает для запуска не только
> >>> clamav но и других, не менее важных вещей.
> >> Из коробки не хочет:
> >>
> >> Linux 2.6.18-92.1.17.el5 #1 SMP
> >>
> >> Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't 
> >> open directory /var/clamav ERROR: Unable to open file or directory
> >>
> >> setroubleshoot: SELinux is preventing clamd..
> > Так если нет policy, то и не будет. 
> 
> Выше вы написали о достаточности существующих политик.
В FC эти политики есть. А что вы скачали clamav из левого репозитория и
что об этом SELinux должен был автомагически догадаться не кажется вам
странным?

> 
> Конечно, работа администратора состоит не из действий установил и сразу 
> все заработало, но с clamav этого хотелось бы (многие его юзают). С 
> Apparmor таких проблем нет, хоть он и не развивается (в убунте 8.10 он 
> на борту).
apparmor is dead :)

> 
> Сейчас selinux стал более информативным (отправляет в FAQ, описывает что 
> не так, это здорово), раньше этого не было.
> 
> >> Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), 
> >> или создать локальную политику (не пробовал).
> > А вы попробуйте -
> > http://lists.rpmforge.net/pipermail/users/2007-July/000875.html
> > или более общий подход:
> > http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html
> 
> Clamav запускается, но не стартапом (вот моя проблема). Была замечена 
> проблема с /var/spool, вобщем есть над чем работать ;)
Ровно то же самое можно сказать и про clamav ;) 

-- 
WBR et al.


Подробная информация о списке рассылки Sysadmins