2006年12月29日

[selinux-users:01820] Re: FC6 as a SELinux server

藤原@FC6化中サーバ止めてます です。

今、postgresqlをrc.localから立ち上げようとしています。
james morrisさんが頑張ったという、key関係のエラーが出てきました。
私は、postgresqlモジュールを
semodule -r postgresql
として、自作のpostgresql_by_meというモジュールにしているので、
typeもそういう名前になってたりします。


[root@xxxxx ~]# less /var/log/audit/audit.log |grep denied
type=AVC msg=audit(1167353368.717:6): avc: denied { write } for
pid=1633 comm="runuser" scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:system_r:initrc_t:s0 tclass=key
type=AVC msg=audit(1167353368.717:6): avc: denied { link } for
pid=1633 comm="runuser" scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:system_r:initrc_t:s0 tclass=key
type=AVC msg=audit(1167353368.753:7): avc: denied { create } for
pid=1633 comm="runuser" scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:system_r:initrc_t:s0 tclass=netlink_audit_socket
type=AVC msg=audit(1167353368.755:8): avc: denied { write } for
pid=1633 comm="runuser" scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:system_r:initrc_t:s0 tclass=netlink_audit_socket
type=AVC msg=audit(1167353368.755:8): avc: denied { nlmsg_relay } for
pid=1633 comm="runuser" scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:system_r:initrc_t:s0 tclass=netlink_audit_socket
type=AVC msg=audit(1167353368.757:10): avc: denied { read } for
pid=1633 comm="runuser" scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:system_r:initrc_t:s0 tclass=netlink_audit_socket
type=AVC msg=audit(1167353370.158:13): avc: denied { append } for
pid=1656 comm="bash" name="server.log" dev=dm-0 ino=8660372
scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:object_r:usr_t:s0 tclass=file
type=AVC msg=audit(1167353370.278:14): avc: denied { search } for
pid=1633 comm="runuser" scontext=system_u:system_r:initrc_t:s0
tcontext=system_u:system_r:initrc_t:s0 tclass=key
type=AVC msg=audit(1167353370.276:15): avc: denied { append } for
pid=1656 comm="postgres" name="server.log" dev=dm-0 ino=8660372
scontext=system_u:system_r:postgresql_by_me_t:s0
tcontext=system_u:object_r:usr_t:s0 tclass=file
type=AVC msg=audit(1167353378.436:22): avc: denied { node_bind } for
pid=1656 comm="postgres" saddr=127.0.0.1 src=5432
scontext=system_u:system_r:postgresql_by_me_t:s0
tcontext=system_u:object_r:node_t:s0 tclass=tcp_socket
type=AVC msg=audit(1167353378.439:23): avc: denied { node_bind } for
pid=1656 comm="postgres" saddr=0000:0000:0000:0000:0000:0000:0000:0001
src=5432 scontext=system_u:system_r:postgresql_by_me_t:s0
tcontext=system_u:object_r:compat_ipv4_node_t:s0 tclass=tcp_socket
type=AVC msg=audit(1167353378.789:28): avc: denied { node_bind } for
pid=1656 comm="postgres" saddr=127.0.0.1
scontext=system_u:system_r:postgresql_by_me_t:s0
tcontext=system_u:object_r:node_t:s0 tclass=udp_socket
type=AVC msg=audit(1167353387.969:35): avc: denied { link } for
pid=1774 comm="su" scontext=staff_u:sysadm_r:sysadm_su_t:s0
tcontext=system_u:system_r:kernel_t:s0 tclass=key


FC6化が完成したら、下で公開です。

> http://intrajp.no-ip.com/webon/?contents_request=on&body_request=server_fedora_6
>
>
> http://intrajp.no-ip.com/ myhomepage
> http://intrajp.no-ip.com/xoops/ SELinux FORUM
> http://intrajp.no-ip.com/pukiwiki/ SELinux Wiki
>
>
>
>


投稿者 xml-rpc : 2006年12月29日 09:57
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/52099
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。