我有一个configuration为Squid代理的CentOS 7盒,带有clamav和Squidclamav。 通常我只是禁用SELINUX,但我试图理解和设置允许规则正确。 我已经设法创build了几个来解决与鱿鱼确定的问题,但是,与clamd有关的套接字的一个错误是造成问题。
键入= AVC msg = audit(1436899859.808:9282):avc:denied {unlink} for pid = 22802 comm =“clamd”name =“clamd.sock”dev =“tmpfs”ino = 729382 scontext = system_u:system_r:antivirus_t: s0 tcontext = system_u:object_r:var_run_t:s0 tclass = sock_file
我需要哪些模块/允许规则来修复audit.log中报告的条目?
clamd的socket文件/var/run/clamd.scan/clamd.sock不知何故被误标了。 它有var_run_ttypes,但是在当前的SELinux策略中应该是antivirus_var_run_t 。 任何匹配/var/run/clamd.*东西都应该标记为antivirus_var_run_t 。
这可能是因为套接字是在安装策略的旧版本时创build的,或者程序或用户可能会手动将其错误标记。
既然你说系统是最新的,我会推荐重新标记文件(以及整个系统,只是为了确定),纠正任何错误标记的文件,然后重新启动。
restorecon -r -v / reboot