Hi Anton! Monday 10, at 11:27:46 AM you wrote:
> Konstantin A. Lepikhov пишет: > > >>>> Цитирую "Konstantin A. Lepikhov": > >>>>>> В selinux есть набор базовых политик, из того что требовало > >>>>>> определенных > >>>>>> действий/изучения: хостинг, не запускался clamav, работа скриптов php. > >>>>>> Логи расскажут, если что-то очевидное не работает. Есть gui-интерфейс > >>>>>> (не пробовал). > >>>>> Как давно вы смотрели на SELinux? > >>>> Несколько лет назад, когда на RH ES4 разворачивали public_html и одну > >>>> CMS. Позже на CentOS 5, clamav при запуске не мог читать /var/clamav. > >>> Значит, ваши данные порядком устарели. > >> Конкретика? Интересно услышать современную точку зрения. > > Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне > > нормально. Кол-во написанных policy там хватает для запуска не только > > clamav но и других, не менее важных вещей. > > Из коробки не хочет: > > Linux 2.6.18-92.1.17.el5 #1 SMP > > Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't > open directory /var/clamav ERROR: Unable to open file or directory > > setroubleshoot: SELinux is preventing clamd.. Так если нет policy, то и не будет. Что говорит semodule -l ? > > Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), > или создать локальную политику (не пробовал). А вы попробуйте - http://lists.rpmforge.net/pipermail/users/2007-July/000875.html или более общий подход: http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html -- WBR et al. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
