Страница 1 из 1

Squid не работает с редиректором Как так?

Добавлено: Чт мар 01, 2007 13:02
samayut
Squid не запускается с редиректором говорит что:

squid: audit(1172736546.016:0): avc: denied { dac_override } for
pid=3231 exe=/usr/sbin/squid capability=1 scontext=root:system_r:squid_t tcontext=root:system_r:squid_t tclass=capability
audit(1172736546.017:0): avc: denied { dac_read_search } for pid=3231 exe=/usr/sbin/squid capability=2 scontext=root:system_r:squid_t tcontext=root:system_r:squid_t tclass=capability
/etc/init.d/squid: line 53: 3231 Aborted $SQUID $SQUID_OPTS >>/var/log/squid/squid.out 2>&1
[ СБОЙ ]
(1172736545.941:0): avc: denied { dac_override } for pid=3230 exe=/usr/sbin/squid capability=1 scontext=root:system_r:squid_t tcontext=root:system_r:squid_t tclass=capability
audit(1172736545.941:0): avc: denied { dac_read_search } for pid=3230 exe=/usr/sbin/squid capability=2 scontext=root:system_r:squid_t tcontext=root:system_r:squid_t tclass=capability
/etc/init.d/squid: line 82: 3230 Aborted $SQUID -k check >>/var/log/squid/squid.out 2>&1
[ СБОЙ ]

В /var/log/squid/squid.out говорит что:

"FATAL: redirect_program /usr/local/rejik3/redirector: (13) Permission denied
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.069 seconds = 0.053 user + 0.016 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0"

Странно это, на redirector стоит "0777 squid squid" как так получается?

Помогите неделю голову ломаю!!!
PS С squidGuard похожее было

Добавлено: Чт мар 01, 2007 13:24
Slava
Похоже у Вас стоит система контроля за процессами, типа SELinux и она не даёт сквиду запустить режик.
Можно:
1. Отключить эту систему
2. Отконфигурировать систему так, чтобы давала запустить режик.
3. Засунуть режик в папки сквида, что бы он не выделялся (может не сработать)

Добавлено: Чт мар 01, 2007 14:58
samayut
Slava писал(а): 1. Отключить эту систему
2. Отконфигурировать систему так, чтобы давала запустить режик.
А как это сделать в ядре или как?

Добавлено: Чт мар 01, 2007 15:19
Slava
Я не использовал, затрудняюсь ответить, наверное надо определиться, какая у Вас система и почитать по ней документацию.

Добавлено: Чт мар 01, 2007 15:53
samayut
ага уже нашел для RedHat /etc/selinux/config
все работает СПАСИБО