LINUX.ORG.RU

Fedora Core 3 непонятные ошибки


0

0

Устанавливая Fedore Core 3 я включил Selinux, после загрузки на экран выдаются следующие ошибки:
divert: not allocating divert_blk for non-ethernet device sit0
audit (1117436350.477.0): avc: denied {getattr} for pid=2065 exe=/usr/sbin/squid path=/tmp dev=hdc3 ino=2 scontext=user_u:system_r:squid_t tcontext=sustem_u:object_r:tmp_t tclass=dir
Что за ошибки и как их убрать?
и еще
Временами проскакивает ошибка после перезагрузки
KDSKBENT: Invalid argument failed to bind key 255 to value 2469

спасибо
anonymous

squid пытается в /tmp залезть, а ему не положено. Надо читать доку по selinux-у, где-то на RH.

DonkeyHot ★★★★★
()
Ответ на: комментарий от anonymous

А зачем? RH-ые спецы столько времени убили, чтобы ему запретить, а ты говоришь "разрешить".

А вообще - policy править нужно. Можно обойти "chcon"-ом и т.п. - но оно обратно вылезет с большой вероятностью. Проще сделать ему свой tmp там, где можно. Что-то по этому поводу написано в /etc/selinux/targeted/contexts/files/file_contexts.

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

Подскажите какую строчку надо прописать в файле /etc/selinux/targeted/contexts/files/file_contexts (там есть блок squid) чтобы SELinux не ругался на политики squid(какой доступ дать???) и как указать squid не лазить в /tmp каталог а все делать в указанном каталоге.

anonymous
()
Ответ на: комментарий от DonkeyHot

Уважаемые гуру подскажите в каком файле и что прописать чтобы SELinux не ругался на запуск squid

anonymous
()
Ответ на: комментарий от anonymous

А ты, брат, лентяй. За это время мог бы уже раз -надцать доку прочитать и найти ответ.

DonkeyHot ★★★★★
()
Ответ на: комментарий от Salieff

спасибо всем, я не лентяй а только учусь

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.