2006年5月11日

[selinux-users:01591] Re: cronがだめでanacronが快調 ( strict-2.x Enforcing )


ありがとうございます。

2003年の中村さんの発言を参照しましたが...本当に困っています。
/etc/crontab のタイプは、
system_cron_spool_t です。
ちなみに、permissiveで再起動すると、
FAILED だけど、SELinuxのpermissiveモードなので、

続けますと、出ます。

私のホームページは、ちょっとまだ直してなくて
あのポリシはもうロードされてません。
でも、なぜかunconfined_tがあったよな...。
どこについているか、どうやって確認するのかがわからんとです。
自分では付けた覚えないけど。
もちろん、/sbin/fixfiles relabel は何度もやってますし。

> constrainとかが絡んだ厄介なトラブルな可能性もあります。
> #MLS/MCSが絡んでたら、私にはお手上げ。。
MLS/MCSはもちろんまだやってませんし..。

> 「システム再起動後に一度だけcronジョブを動かす」
そうなんですか...。

> それにしても、strictポリシは、
> まだまだ完成度が低いものなんですね。
確かに、fc5-faqでも
「あらゆる場所でstrictポリシへの挑戦は続けられている」
と書いてあるけど、やってる身にもなってくれって思います。
読むとカッコいいけど...。

----- Original Message -----
From: "Yuichi Nakamura"
To:
Cc: ;
Sent: Thursday, May 11, 2006 11:07 AM
Subject: Re: [selinux-users:01588] cronがだめでanacronが快調 ( strict-2.x
Enforcing )


>
> 中村です。
>
> On Thu, 11 May 2006 08:16:21 +0900
> "Shintaro Fujiwara" wrote:
> > その最も大きい不具合が、
> > cronがENTRYPOINT FAILEDになることでした。
> 以前のポリシでは時々見かけるトラブルでした。
> restorecon /etc/crontabは基本です。
>
> ls -Z /etc/crontabはどうなっていますか?
>
> constrainとかが絡んだ厄介なトラブルな可能性もあります。
> #MLS/MCSが絡んでたら、私にはお手上げ。。
>
> >http://intrajp.no-ip.com/server_fedora_5.php
> ちょっとだけ,見せていただきました。
> allow crond_t file_t:file r_file_perms;
> allow crond_t lib_t:file x_file_perms;
> allow crond_t unlabeled_t:file r_file_perms;
> などが、大変怪しいです。
> file_t, unlabeled_tで参照しているファイル名が気になります。
> ラベル付けがうまくいってないのか。。
>
> > anacronは、strictのEnforcingで異常なく動きました。
> > FC5サーバも、設定がほぼ固まったので、
> > 連続運用が可能になったと考えています。
> anacronは、
> 「システム再起動後に一度だけcronジョブを動かす」
> サービスだったと思います。
> 2回目は動かなかったと思いますので、注意が必要です。
>
> それにしても、strictポリシは、
> まだまだ完成度が低いものなんですね。
>
> Yuichi Nakamura


投稿者 xml-rpc : 2006年5月11日 11:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/36121
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。