selinux 下snmp 报错问题解决
来源:互联网 发布:java ping ip 编辑:程序博客网 时间:2024/06/05 14:24
导读:
系统启动snmpd后发现有大量的审计日志,困扰了我几个月的时间,都没有办法解决,结果最近在一个老外的文章,然后受到启发后结果把问题给搞定了
Jan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27211): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27212): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27213): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27214): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.069:27215): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda7 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:tmp_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.069:27216): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda7 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:tmp_t tclass=dir
#audit2allow -d //查看selinux拒绝了那些snmp正常的操作
allow snmpd_t file_t:dir getattr;
allow snmpd_t tmp_t:dir getattr;
把上面的行输出加入到文件
/etc/selinux/targeted/src/policy/domains/program/snmpd.te中。发现没有这个文件
原因是没有安装selinux-policy-targeted-sources-1.17.30-2.140.noarch.rpm,到处找,终于在http://linuxsoft.cern.ch/cern/slc43/updates/i386/RPMS/repodata/repoview/selinux-policy-targeted-sources-0-1.17.30-2.140.html上面找到了该RPM,安装后把上面几行输出加入到文件 /etc/selinux/targeted/src/policy/domains/program/snmpd.te中。
#cd /etc/selinux/targeted/src/policy
#make load
#setfiles file_contexts/file_contexts /usr/share/snmp
搞掂。
本文转自
http://www.canglou.com/blog/read.php?180
系统启动snmpd后发现有大量的审计日志,困扰了我几个月的时间,都没有办法解决,结果最近在一个老外的文章,然后受到启发后结果把问题给搞定了
Jan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27211): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27212): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27213): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.034:27214): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda2 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:home_root_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.069:27215): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda7 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:tmp_t tclass=dirJan 14 00:50:39 HMG-102 kernel: audit(1200243039.069:27216): avc: denied { getattr } for pid=19390 comm="snmpd" name="/" dev=sda7 ino=2 scontext=system_u:system_r:snmpd_t tcontext=system_u:object_r:tmp_t tclass=dir
#audit2allow -d //查看selinux拒绝了那些snmp正常的操作
allow snmpd_t file_t:dir getattr;
allow snmpd_t tmp_t:dir getattr;
把上面的行输出加入到文件
/etc/selinux/targeted/src/policy/domains/program/snmpd.te中。发现没有这个文件
原因是没有安装selinux-policy-targeted-sources-1.17.30-2.140.noarch.rpm,到处找,终于在http://linuxsoft.cern.ch/cern/slc43/updates/i386/RPMS/repodata/repoview/selinux-policy-targeted-sources-0-1.17.30-2.140.html上面找到了该RPM,安装后把上面几行输出加入到文件 /etc/selinux/targeted/src/policy/domains/program/snmpd.te中。
#cd /etc/selinux/targeted/src/policy
#make load
#setfiles file_contexts/file_contexts /usr/share/snmp
搞掂。
本文转自
http://www.canglou.com/blog/read.php?180
- selinux 下snmp 报错问题解决
- SELinux报错修改篇
- mac 下PyCharm运行报错问题解决
- windows7下,mysql启动报错问题解决
- win7下selinum启动IE报错问题解决
- windows下ThinkPHP3.1.2网站压缩格式报错问题解决
- linux下修改oracle密码报错修改密码问题解决
- mac环境下mysql插入中文字符串报错问题解决
- ecshop报错问题解决
- Hibernate报错问题解决
- 【Anaconda】 报错问题解决
- eclipse报错问题解决
- JDK安装报错之如何关闭SELinux及查看SELinux状态
- 漫谈android系统(3) SELinux报错修改篇
- SELinux policy问题解决思路总结
- SELinux policy问题解决思路总结
- Fedora 下禁用、启用SeLinux(fedora与windows共享问题解决)
- 对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
- GridView 使用技巧
- Spring 事物处理2
- Linux内核的bootsplash功能
- SQL2005系统升级手记之四-自动生成数据字典与系统表Sys.extended_properites
- 水晶报表中子报表的数据绑定问题
- selinux 下snmp 报错问题解决
- 哀悼,使网页变灰白色调
- asp 连接数据库 Sql 2000 与 Access 的连接方法
- 创建线程
- 游戏引擎骨骼图(科普文)
- testing
- C#实现FTP搜索引擎代码
- 10个心理学故事引出的各种效应
- 移植boa后运行CGI程序可能出现的原因及解决方法