Los problemas con SELinux se presentan cuando se actualiza hacia Red Hat Enterprise Linux 6.5 o CentOS 6.5 y se reinicia con el núcleo versión kernel-2.6.32-431.el6.
Anteriormente las políticas se denominaban anteriormente clamd_use_jit y clamscan_can_scan_system. Los nuevos nombres ahora son antivirus_use_jit y antivirus_can_scan_system correspondientemente.
Si se está administrando un servidor de correo que utilice ClamAV con SELinux activo, es importante ejecutar lo siguiente para aplicar las políticas con su nuevo nombre y así permitir operar normalmente a ClamAV y otros antivirus para servidores de correo.
setsebool -P antivirus_use_jit 1 setsebool -P antivirus_can_scan_system 1Lo anterior aplica de inmediato las nuevas políticas sin necesidad de reiniciar el sistema.
Igualmente cambiaron los contextos clamd_t a antivirus_t y clamd_var_lib_t a antivirus_db_t. Debido a ésto es que en sistemas donde está desactivado el servicio restorecond se debe ejecutar restorecon con la opciones -Rv sobre el directorio/var/lib/clamav.
restorecon -Rv /var/lib/clamavLos problemas de este mismo tipo pueden evitarse en lo futuro instalando el paquete policycoreutils y activar e iniciar el serviciorestrorecond:
yum -y install policycoreutils chkconfig resorecond on service restorecond start
Vía: Alcance Libre de +Joel Barrios Dueñas
No hay comentarios:
Publicar un comentario