我有一个 CentOS 7 盒子配置为 Squid 代理,带有 clamav 和 Squidclamav。通常我只会禁用 SELINUX,但我正在尝试理解并正确设置允许规则。我已设法创建几个规则来修复与 squid 相关的问题,但是,与 clamd 套接字相关的一个错误导致了问题。
类型 = AVC 消息 = 审核 (1436899859.808:9282):avc:拒绝 {取消链接} 对于 pid = 22802 comm =“clamd”name =“clamd.sock”dev =“tmpfs”ino = 729382 scontext = system_u:system_r:antivirus_t:s0 tcontext = system_u:object_r:var_run_t:s0 tclass = sock_file
我需要什么模块/允许规则来修复 audit.log 中报告的这个条目?
答案1
clamd 套接字文件/var/run/clamd.scan/clamd.sock不知何故被错误标记。它具有类型var_run_t,但它应该antivirus_var_run_t符合当前的 SELinux 策略。任何匹配的内容/var/run/clamd.*都应标记为antivirus_var_run_t。
这可能是因为套接字是在安装旧版本的策略时创建的,或者程序或用户可能手动对其进行了错误标记。
既然您说系统是最新的,我建议重新标记文件(并且,就此而言,整个系统,以确保万无一失),以纠正任何标记错误的文件,然后重新启动。
restorecon -r -v /
reboot