From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Mon, 10 Nov 2008 15:19:36 +0300 From: "Konstantin A. Lepikhov" To: ALT Linux sysadmin discuss Message-ID: <20081110121936.GA11062@lks.home> References: <49136548.5070203@gmail.com> <4914284E.4090604@junior.esoo.ru> <20081107123916.GC6648@lks.home> <20081108235025.95496yeffrffeoow@pop.esoo.ru> <20081108215002.GA25284@lks.home> <20081109104012.10933sa479kczmck@pop.esoo.ru> <20081109213419.GA22326@lks.home> <4917D462.9070105@junior.esoo.ru> <20081110083721.GA26602@lks.home> <49180A79.3060504@junior.esoo.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <49180A79.3060504@junior.esoo.ru> X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.26-wks-pae-alt5 User-Agent: Mutt/1.5.18 (2008-05-29) Subject: Re: [Sysadmins] rsbac_selinux_etc X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 10 Nov 2008 12:19:44 -0000 Archived-At: List-Archive: Hi Anton! Monday 10, at 03:18:33 PM you wrote: > Konstantin A. Lepikhov пишет: > >> Konstantin A. Lepikhov пишет: > >> > >>>>> Значит, ваши данные порядком устарели. > >>>> Конкретика? Интересно услышать современную точку зрения. > >>> Конкретика состоит в том, что в RHEL5 или FC SELinux работает вполне > >>> нормально. Кол-во написанных policy там хватает для запуска не только > >>> clamav но и других, не менее важных вещей. > >> Из коробки не хочет: > >> > >> Linux 2.6.18-92.1.17.el5 #1 SMP > >> > >> Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't > >> open directory /var/clamav ERROR: Unable to open file or directory > >> > >> setroubleshoot: SELinux is preventing clamd.. > > Так если нет policy, то и не будет. > > Выше вы написали о достаточности существующих политик. В FC эти политики есть. А что вы скачали clamav из левого репозитория и что об этом SELinux должен был автомагически догадаться не кажется вам странным? > > Конечно, работа администратора состоит не из действий установил и сразу > все заработало, но с clamav этого хотелось бы (многие его юзают). С > Apparmor таких проблем нет, хоть он и не развивается (в убунте 8.10 он > на борту). apparmor is dead :) > > Сейчас selinux стал более информативным (отправляет в FAQ, описывает что > не так, это здорово), раньше этого не было. > > >> Clamav собран dagweer'ом, selinux предлагает restorecon (не помогает), > >> или создать локальную политику (не пробовал). > > А вы попробуйте - > > http://lists.rpmforge.net/pipermail/users/2007-July/000875.html > > или более общий подход: > > http://stewpid-litterbox.blogspot.com/2008/01/create-selinux-policy-from-audit2allow.html > > Clamav запускается, но не стартапом (вот моя проблема). Была замечена > проблема с /var/spool, вобщем есть над чем работать ;) Ровно то же самое можно сказать и про clamav ;) -- WBR et al.