1
Supporto Generale / Errore syslod con SELinux
« il: 01 Maggio 2009, 16:14:18 »
Buon primo maggio a tutti!
Il giorno della festa dei lavoratori sono reperibile e quindi anziché approfittare della bella giornata, sfrutto l'occasione per sistemare qualche vecchio problema sul mio PC.
In particolare, ho notato che dopo ogni aggiornamento, all'avvio del sistema il servizio di logger non parte dando i seguenti errori:
syslogd: /var/log/messages: Permission denied
syslogd: /var/log/secure: Permission denied
syslogd: /var/log/maillog: Permission denied
syslogd: /var/log/cron: Permission denied
syslogd: /var/log/spooler: Permission denied
syslogd: /var/log/boot.log: Permission denied
Ho una CentOS 5.3 con SELinux attivo in modalità Enforcing. Il problema dipende quasi sicuramente da SELinux; infatti, se lo disabilito, il servizio di logger parte regolarmente. Per risolvere il problema, lasciando attivo SELinux, di solito eseguo il seguente comando:
restorecon -F /var/log/*
però al successivo aggiornamento la situazione si ripresenta. Probabilmente in passato ho pasticciato con i permessi di SELinux nella directory /var/log; infatti, il comando restorecon -vv /var/log/* da il seguente output:
...
restorecon: /var/log/messages not reset customized by admin to system_u:object_r:httpd_sys_content_t:s0
...
come posso fare per ripristinare definitivamente la situazione?
Grazie.
Il giorno della festa dei lavoratori sono reperibile e quindi anziché approfittare della bella giornata, sfrutto l'occasione per sistemare qualche vecchio problema sul mio PC.
In particolare, ho notato che dopo ogni aggiornamento, all'avvio del sistema il servizio di logger non parte dando i seguenti errori:
syslogd: /var/log/messages: Permission denied
syslogd: /var/log/secure: Permission denied
syslogd: /var/log/maillog: Permission denied
syslogd: /var/log/cron: Permission denied
syslogd: /var/log/spooler: Permission denied
syslogd: /var/log/boot.log: Permission denied
Ho una CentOS 5.3 con SELinux attivo in modalità Enforcing. Il problema dipende quasi sicuramente da SELinux; infatti, se lo disabilito, il servizio di logger parte regolarmente. Per risolvere il problema, lasciando attivo SELinux, di solito eseguo il seguente comando:
restorecon -F /var/log/*
però al successivo aggiornamento la situazione si ripresenta. Probabilmente in passato ho pasticciato con i permessi di SELinux nella directory /var/log; infatti, il comando restorecon -vv /var/log/* da il seguente output:
...
restorecon: /var/log/messages not reset customized by admin to system_u:object_r:httpd_sys_content_t:s0
...
come posso fare per ripristinare definitivamente la situazione?
Grazie.