REJIK

Кто нибудь пробовал по человечески победить?


setenforce 0 - не предлагать, нужно чтоб SELinux работал
может кто делал правила для него

права на все необходимые файлы/каталоги squid:squid
semanage fcontext -a -t bin_t '/usr/local/rejik3/redirector' - тоже не прошло

Summary:
SELinux is preventing /usr/local/rejik3/redirector from executing
/usr/local/rejik3/redirector.

Allowing Access:

If you want to allow redirector to execute /usr/local/rejik3/redirector: chcon
-t bin_t '/usr/local/rejik3/redirector' If this fix works, please update the
file context on disk, with the following command: semanage fcontext -a -t bin_t
'/usr/local/rejik3/redirector' Please specify the full path to the executable,
Please file a bug report to make sure this becomes the default labeling.

Additional Information:

Target Objects /usr/local/rejik3/redirector [ file ]
Source redirector
Source Path /usr/local/rejik3/redirector
Policy RPM selinux-policy-3.7.19-51.fc13

Когда то давно пробовал, уже точно не помню.
Кажется делается проще, запускаешь, в логи попадает заблокированные действия приложения, далее запускаешь некую софтину, которая автоматом создает разрешающие правила по блокировкам из лога.

Блин...
Проблема все еще актуальна... уже какой день бьюсь с этим SELinux...
Пока без результатов...
У меня Fedora 14. Кстати, а чем он (SELinux) так важен, что его не рекомендуют отключать?

Это дополнительный уровень безопасности.
Как я понимаю селинукс, его основная задача - не дать известному софту выполнять необычные, для этого софта, действия.
Это может быть нужно на серверах, к котором есть внешний доступ, что бы злобный хацкер, сломав сервис, не смог с его помощью сделать что-то плохое.
Лично я его не использую из-за сложности настройки, поскольку, не знаю точно, какие действия можно разрешать каждому конкретному сервису в системе, а дефолтные настройка, часто ошибочны.

Полет нормальный:
Description: CentOS release 5.6 (Final)
selinux-policy-targeted-2.4.6-300.el5_6.1
запустите squid с редиректором и выложите