Мне настроили поле CentOS 7 как прокси Сквида с clamav и Squidclamav. Обычно я просто отключил бы SELINUX, но я пытаюсь понять и установить, позволяют правила правильно. Мне удалось создать несколько для устранения проблем, отождествленных со сквидом однако, одна ошибка, связанная с сокетами с clamd, вызывает проблемы.
type=AVC msg=audit (1436899859.808:9282): avc: отклоненный {удаляют связь} для pid=22802 коммуникации = "clamd" имя = "clamd.sock" dev = "tmpfs" ino=729382 scontext=system_u:system_r:antivirus_t:s0 tcontext=system_u:object_r:var_run_t:s0 tclass=sock_file
Какое правило модуля/позволять я должен зафиксировать эту запись, сообщаемую в audit.log?
Файл сокета clamd /var/run/clamd.scan/clamd.sock
каким-то образом помечен неправильно. Он имеет тип var_run_t
, но в текущей политике SELinux он должен быть antivirus_var_run_t
. Все, что соответствует / var / run / clamd. *
, должно иметь пометку antivirus_var_run_t
.
Это может быть связано с тем, что сокет был создан во время установки более старой версии политики, или программа или пользователь могли вручную неправильно пометить его.
Поскольку вы говорите, что система обновлена, я бы рекомендовал перемаркировать файл (и, в этом отношении, всю систему, на всякий случай), чтобы исправить любые файлы с неправильной маркировкой , а затем перезапустите.
restorecon -r -v /
reboot