Добрый день. Проблема следующая. Если прописать в любом загрузочном скрипте (даже исполняемым последним)строчку/usr/sbin/squid -f /etc/squid/squid.conf2
, то ничего хорошего из этого не выйдет. Сквид просто не загружается, в лог ничего не пишет, а на экран выдается вот такая фигня:
audit(1156288158.724:5): avc: denied { append } for pid=1513 comm="squid" name="squid.out" dev=hdc3 ino=1046091 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:var_log_t:s0 tclass=file
audit(1156288158.724:6): avc: denied { append } for pid=1513 comm="squid" name="squid.out" dev=hdc3 ino=1046091 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:var_log_t:s0 tclass=file
audit(1156288160.964:7): avc: denied { append } for pid=1518 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288161.200:8): avc: denied { append } for pid=1518 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288164.284:9): avc: denied { append } for pid=1524 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288164.288:10): avc: denied { append } for pid=1524 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288167.340:11): avc: denied { append } for pid=1530 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288167.348:12): avc: denied { append } for pid=1530 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288170.417:13): avc: denied { append } for pid=1558 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288170.421:14): avc: denied { append } for pid=1558 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288173.453:15): avc: denied { append } for pid=1578 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288173.457:16): avc: denied { append } for pid=1578 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=fileРасщифруйте, пожалуйста сей манускрипт. Из него я только понимаю, что слово denied нехорошее.
Так вот, когда система уже загрузилась, то строчка
/usr/sbin/squid -f /etc/squid/squid.conf2
замечательно срабатывает, сквид загружается и работает долго и счастливо.
Объясните, в чем теоретически может быть проблема.Система: Fedora 5.
Сквид: 2.5.14
Не все разделы подмонтировались?
>Не все разделы подмонтировались?Всего 3 раздела: 100 метров (т. монтирования /boot)
256 метров (Swap)
все остальное (/)
Как я понимаю, если бы что-то не подмонтировалось система вряд ли бы вообще загрузилась. И как я уже сказал, после авторизации в системе запускается все без единой проблемы, все грабли на этапе автозагрузки.
сорри, не обратил внимание на "audit". Видимо это контроль каких-нибудь прав и т.п. Вероятно, сквид тут ни при чём (или косвенно), смотреть на этот самый аудит.
>сорри, не обратил внимание на "audit". Видимо это контроль каких-нибудь прав и
>т.п. Вероятно, сквид тут ни при чём (или косвенно), смотреть
>на этот самый аудит.Спасибо, я тоже так думаю, честно говоря, вот только где его смотреть этот аудит...
Проблему решил установкой параметра SELINUX=permissive в /etc/selinux/config , что по сути (насколько я понял) отключило активную защиту selinux: теперь оно токо предупреждения выводит, но само ниче не запрещает. Можно было оставить включенным, но немного попариться с утилиткой audit2allow
Насколько я помню в 4-ой федоре можно было выбрать режим selinux при установке. В 5-ой такого не было.