From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@unsafe.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.5
Date: Mon, 10 Nov 2008 11:37:21 +0300
From: "Konstantin A. Lepikhov" <lakostis@unsafe.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Message-ID: <20081110083721.GA26602@lks.home>
References: <49136548.5070203@gmail.com> <4914284E.4090604@junior.esoo.ru>
	<20081107123916.GC6648@lks.home>
	<20081108235025.95496yeffrffeoow@pop.esoo.ru>
	<20081108215002.GA25284@lks.home>
	<20081109104012.10933sa479kczmck@pop.esoo.ru>
	<20081109213419.GA22326@lks.home> <4917D462.9070105@junior.esoo.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <4917D462.9070105@junior.esoo.ru>
X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.26-wks-pae-alt5
User-Agent: Mutt/1.5.18 (2008-05-29)
Subject: Re: [Sysadmins] rsbac_selinux_etc
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 10 Nov 2008 08:48:09 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20081110083721.GA26602@lks.home/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi Anton!

Monday 10, at 11:27:46 AM you wrote:

> Konstantin A. Lepikhov пишет:
> 
> >>>> Цитирую "Konstantin A. Lepikhov":
> >>>>>> В selinux есть набор базовых политик, из того что требовало определенных
> >>>>>> действий/изучения: хостинг, не запускался clamav, работа скриптов php.
> >>>>>> Логи расскажут, если что-то очевидное не работает. Есть gui-интерфейс
> >>>>>> (не пробовал).
> >>>>> Как давно вы смотрели на SELinux?
> >>>> Несколько лет назад, когда на RH ES4 разворачивали public_html и одну
> >>>> CMS. Позже на CentOS 5, clamav при запуске не мог читать /var/clamav.
> >>> Значит, ваши данные порядком устарели.
> >> Конкретика? Интересно услышать современную точку зрения.
> > Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне
> > нормально. Кол-во написанных policy там хватает для запуска не только
> > clamav но и других, не менее важных вещей.
> 
> Из коробки не хочет:
> 
> Linux 2.6.18-92.1.17.el5 #1 SMP
> 
> Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't 
> open directory /var/clamav ERROR: Unable to open file or directory
> 
> setroubleshoot: SELinux is preventing clamd..
Так если нет policy, то и не будет. Что говорит semodule -l ?

> 
> Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), 
> или создать локальную политику (не пробовал).
А вы попробуйте -
http://lists.rpmforge.net/pipermail/users/2007-July/000875.html
или более общий подход:
http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html

-- 
WBR et al.