2007年7月 7日

[selinux-users:01933] Re: seeditのaudit2spdlの実行でエラーが出る

加藤です。

07/07/06 に himainu-ynakam@xxxxx<himainu-ynakam@xxxxx> さんは書きました:
>
> 中村@作者です。

リプライありがとうございます。

> #昔、この箇所でバグがでたことがあります。。
>
> すぐ直すのは無理なのですが、
> とりあえずの対応としては、
> /var/log/audit/
> 以下のファイルを消して(もしくは他に移動する)、
> auditdを再起動するとどうでしょう?

ログを消して、auditdを再起動したらエラーがでなくなりました。
ありがとうございました。

今回、エラーが出た経緯は次の通りです。
xinetdを使って、sshをIPアドレスでアクセス制御したく、xinetd_t
ドメインを作り、ポリシーを生成させていたのですが、うまく
いかず、作業を断念しました。ポリシーを追加していって、
audit2spdl -alで新たなポリシーが提示されなかったのですが、
enforfcingモードにすると、sshでログインできませんでした。
xinetd_t.spを削除して、seedit-loadを実行したら、invalidなんとか
というメッセージが出て(メモしていませんが)、seedit-loadが
正常に終了しませんでした。これがきっかけで今回のトラブルが
生じたようです。

投稿者 xml-rpc : 2007年7月 7日 09:46
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/61274
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。