Config von einem Selinuxmodul rausfinden

minimike · Beitrag von **minimike** » 19.03.2009 18:14:52

Hi

Ich habe vor kurzem auf einem CentOS System einen Rsyncserver aufgesetzt. Jetzt macht mir Selinux Probleme wenn ich Backups von der DMZ mit Vservern zum Server machen will.

Code: Alles auswählen

rsync: recv_generator: failed to stat "/darko/Vollbackup-2009-03-19/srv/mail/vmail/virtualizing.org/exim/Maildir/new/1219406908.H396243P27219.smtp.virtualizing.org" (in backups): Permission denied (13)

Gut ich kann Selinux zwischenzeitlich abschalten, das wäre aber auf dauer doof. Ich habe schon versucht wie bei OpenVPN und anderen Diensten ein eigenes Selinux Modul zu bauen. Aber irgendwas fehlt, das fluppt nicht so recht

Code: Alles auswählen

module rsync 1.0;

require {
	type file_t;
	type rsync_t;
	class fifo_file { create getattr setattr };
	class chr_file { create getattr setattr };
	class capability mknod;
	class file { write rename getattr setattr };
	class sock_file { create getattr setattr };
	class lnk_file { getattr setattr };
	class blk_file { create getattr setattr };
	class dir { read remove_name };
}

#============= rsync_t ==============
allow rsync_t file_t:blk_file { create getattr setattr };
allow rsync_t file_t:chr_file { create getattr setattr };
allow rsync_t file_t:dir { read remove_name };
allow rsync_t file_t:fifo_file { create getattr setattr };
allow rsync_t file_t:file { write rename getattr setattr };
allow rsync_t file_t:lnk_file { getattr setattr };
allow rsync_t file_t:sock_file { create getattr setattr };
allow rsync_t self:capability mknod;

Hmm, kann ich irgendwie die Config für das Modul aus Debian extrahieren?