problème configuration selinux
problème configuration selinux - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-02-2010 à 11:07:09
Reply
Marsh Posté le 05-02-2010 à 22:16:11
distro ?
Berkeley db j'en déduis que tu en a besoin pour squidguard... installé comment source ? paquet ?
Me faut plus d'info là 
Marsh Posté le 09-02-2010 à 16:08:36
salut,
désolé pour le retard mais j'ai pas eu trop le temps de me pencher sur ce problème 
sous CentOS 5.4. J'ai téléchargé Berkeley db pour utiliser avec squidguard en effet. 
J'ai compilé les sources en suivant les instructions d'Oracle.
---------------
Site photo
Sujets relatifs:
- Problème avec kmail, je ne peux plus envoyer de mails
- problème unbutu 9 et vncviewer
- Problème de lecture DVD avec Linux
- problème, kdm en boucle [Résolu]
- RESOLUT Kubuntu probleme paramétrage grub2
- Problème formatage avec GParted
- Problème sur NAGIOS
Marsh Posté le 27-01-2010 à 15:43:57
Bonjour,
J'ai un petit souci de configuration de Selinux. Voici le message que j'ai lorsque je démarre squid :
kernel: type=1400 audit(1264495602.940:41): avc: denied { execute } for pid=12075 comm="squidGuard" path="/usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so" dev=xvda2 ino=2807879 scontext=user_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
type=1400 audit(1264495602.940:42): avc: denied { write } for pid=12075 comm="squidGuard" name="domains.db" dev=xvda2 ino=1827935 scontext=user_u:system_r:squid_t:s0 tcontext=user_u:object_r:squid_conf_t:s0 tclass=file
J'ai vérifié le contexte de /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so et il était faux donc j'ai utilisé la commande restorecon -V /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so
Voici le contexte actuel :
l
l -Z /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so
-rwxr-xr-x root root system_u:object_r:lib_t /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so
Il correspond bien au dossier parent mais ca n'a pas résolu mon problème.
Est ce à cause du type (lib_t alors que le type pour squid c'est squid_t) ? Est ce que je peux le modifier manuellement sans que ca pose de problème ?
merci
---------------
Site photo