Salut Am aflat pana la urma cauza, de la sursa :D
Stiam de ce nu se poate scrie, deci auditlog era clarificat. Ce nu intelegeam e de ce nu se aplica contextul quota_db_t , care e declarat dej ain config Explicatia e aici http://lists.centos.org/pipermail/centos/2013-December/139426.html On Saturday, December 21, 2013 2:54 PM, Florin Popovici <[email protected]> wrote: Salut, Ai incercat sa folosesti sculele de troubleshooting clasice pt selinux? auditd pornit, tail -n 100 /var/log/audit.log | audit2why 2013/12/20 EljiUdia <[email protected]> Salut, > >Am incercat sa activez quota pe un volum montat in /var/spool/cron >quotacheck nu are permisiuni sa adauge fisiere de forma >/var/spool/cron/aquota.user|group . Nu-l lasa selinux. > >Daca adaug "de mana" un fisier /var/spool/cron/aquota.user si rulez restorecon >, imi spune ca nu exista context default pt el. >Dar in configul de selinux (contexte) am o regula de forma > >/var/spool/(.*/)?a?quota\.(user|group) -- system_u:object_r:quota_db_t:s0 > >Oare de ce nu functioneaza? Daca adaug o regula asemanatoare, fara regex, >functioneaza restorecon. > >O solutie pentru activarea quota este utilizarea semanage fcontext -a -t pe >fisierele respective > > >Unde ar fi duda? >_______________________________________________ >RLUG mailing list >[email protected] >http://lists.lug.ro/mailman/listinfo/rlug > -- flo.ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
