Konstantin A. Lepikhov пишет:
Konstantin A. Lepikhov пишет:
Значит, ваши данные порядком устарели.
Конкретика? Интересно услышать современную точку зрения.
Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне
нормально. Кол-во написанных policy там хватает для запуска не только
clamav но и других, не менее важных вещей.
Из коробки не хочет:
Linux 2.6.18-92.1.17.el5 #1 SMP
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't
open directory /var/clamav ERROR: Unable to open file or directory
setroubleshoot: SELinux is preventing clamd..
Так если нет policy, то и не будет.
Выше вы написали о достаточности существующих политик.
Конечно, работа администратора состоит не из действий установил и сразу
все заработало, но с clamav этого хотелось бы (многие его юзают). С
Apparmor таких проблем нет, хоть он и не развивается (в убунте 8.10 он
на борту).
Сейчас selinux стал более информативным (отправляет в FAQ, описывает что
не так, это здорово), раньше этого не было.
Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает),
или создать локальную политику (не пробовал).
А вы попробуйте -
http://lists.rpmforge.net/pipermail/users/2007-July/000875.html
или более общий подход:
http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html
Clamav запускается, но не стартапом (вот моя проблема). Была замечена
проблема с /var/spool, вобщем есть над чем работать ;)
--
Anton Kvashin
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
