Hi Anton! Monday 10, at 03:18:33 PM you wrote:
> Konstantin A. Lepikhov пишет: > >> Konstantin A. Lepikhov пишет: > >> > >>>>> Значит, ваши данные порядком устарели. > >>>> Конкретика? Интересно услышать современную точку зрения. > >>> Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне > >>> нормально. Кол-во написанных policy там хватает для запуска не только > >>> clamav но и других, не менее важных вещей. > >> Из коробки не хочет: > >> > >> Linux 2.6.18-92.1.17.el5 #1 SMP > >> > >> Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't > >> open directory /var/clamav ERROR: Unable to open file or directory > >> > >> setroubleshoot: SELinux is preventing clamd.. > > Так если нет policy, то и не будет. > > Выше вы написали о достаточности существующих политик. В FC эти политики есть. А что вы скачали clamav из левого репозитория и что об этом SELinux должен был автомагически догадаться не кажется вам странным? > > Конечно, работа администратора состоит не из действий установил и сразу > все заработало, но с clamav этого хотелось бы (многие его юзают). С > Apparmor таких проблем нет, хоть он и не развивается (в убунте 8.10 он > на борту). apparmor is dead :) > > Сейчас selinux стал более информативным (отправляет в FAQ, описывает что > не так, это здорово), раньше этого не было. > > >> Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), > >> или создать локальную политику (не пробовал). > > А вы попробуйте - > > http://lists.rpmforge.net/pipermail/users/2007-July/000875.html > > или более общий подход: > > http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html > > Clamav запускается, но не стартапом (вот моя проблема). Была замечена > проблема с /var/spool, вобщем есть над чем работать ;) Ровно то же самое можно сказать и про clamav ;) -- WBR et al. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
