LINUX.ORG.RU
ФорумAdmin

ошибки SELinux


0

0

Кто разбирается в SELinux? Чтобы это значило? audit(1170763878.451:14): avc: denied { node_bind } for pid=7984 comm="pppd" scontext=system_u:system_r:pppd_t:s0 tcontext=system_u:object_r:inaddr_any_node_t:s0 tclass=udp_socket

Не знаю даже куда копать.

★★★

Всё никак не могу сесть и заняться изучением, обычно сразу selinux=0

bromantik
()
Ответ на: комментарий от hatefu1_dead

Ну это понятно... Я не могу понять почему, тк если отключить радиус и атунтифицироваться через файлы то все ок. И какого характера правило написать (или где право дать) не могу разобраться.

TheMixa ★★★
() автор топика
Ответ на: комментарий от TheMixa

ссылки не читал?

> где право дать

какой дистрибутив? право можно дать в исходниках используемой политики selinux. (в rhel4 --- /etc/selinux/targeted/src/policy, для мелких изменений --- файл domains/misc/local.te)

правило наподобие

allow pppd_t inaddr_any_node_t:udp_socket bind;

точнее может сказать audit2allow -i /var/log/audit/audit.log (только auditd должен быть запущен)

hatefu1_dead
()
Ответ на: комментарий от hatefu1_dead

Ссылки действительно не читал, ибо знаю о них.

А вот про audit2allow спасибо... седня ночью включу selinux и попробую.

TheMixa ★★★
() автор топика
Ответ на: комментарий от hatefu1_dead

Мануял для Selinux под Fedora

Типа Сабж! Что-то никак не могу найти мануал для Selinux под Федороу на русском! Знаю, что есть английский, но это будет очень долго в изучении! Кстати вот есть ссылка на http://www.opennet.ru/base/sec/intro_selinux.txt.html но от 2003 года, за это время Selinux сильно изменился? статья актуальна?

sashachaos
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin