<div dir="ltr">Hello,<br><br>I've setup (via default yum repos) Nagios (nagios-2.11-3.fc9.i386 and all the needed plugs).<br><br>I'm getting the following messages when using SELinux in Target/Enabled mode.<br><br>
My knowledge is very limited with SELinux and I'm trying to learn the proper way to troubleshoot/resolve issues on my own, and hopefully I can use<br>this as my firts learning curve with it.<br><br>Thanks for any suggestions.<br>
<br>---------------------------------------------------------------------------------------------------------------<br>Summary:<br><br>SELinux is preventing ping (ping_t) "read" to /var/spool/nagios/cmd/nagios.cmd<br>
(nagios_spool_t).<br><br>Detailed Description:<br><br>SELinux denied access requested by ping. It is not expected that this access is<br>required by ping and this access may signal an intrusion attempt. It is also<br>possible that the specific version or configuration of the application is<br>
causing it to require additional access.<br><br>Allowing Access:<br><br>You can generate a local policy module to allow this access - see FAQ<br>(<a href="http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385">http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385</a>) Or you can disable<br>
SELinux protection altogether. Disabling SELinux protection is not recommended.<br>Please file a bug report (<a href="http://bugzilla.redhat.com/bugzilla/enter_bug.cgi">http://bugzilla.redhat.com/bugzilla/enter_bug.cgi</a>)<br>
against this package.<br><br>Additional Information:<br><br>Source Context                system_u:system_r:ping_t:s0<br>Target Context                unconfined_u:object_r:nagios_spool_t:s0<br>Target Objects                /var/spool/nagios/cmd/nagios.cmd [ fifo_file ]<br>
Source                        ping<br>Source Path                   /bin/ping<br>Port                          <Unknown><br>Host                         xxxxxxxxxx<br>Source RPM Packages           iputils-20071127-2.fc9<br>
Target RPM Packages           <br>Policy RPM                    selinux-policy-3.3.1-84.fc9<br>Selinux Enabled               True<br>Policy Type                   targeted<br>MLS Enabled                   True<br>Enforcing Mode                Enforcing<br>
Plugin Name                   catchall<br>Host Name                     xxxxxxxxxxxxxx<br>Platform                      Linux xxxxxxxxxxxxx 2.6.25.14-108.fc9.i686 #1<br>                              SMP Mon Aug 4 14:08:11 EDT 2008 i686 i686<br>
Alert Count                   23<br>First Seen                    Sun 17 Aug 2008 02:06:45 AM EDT<br>Last Seen                     Mon 18 Aug 2008 06:11:31 PM EDT<br>Local ID                      67986880-653f-455c-88bb-5598d451bb14<br>
Line Numbers                  <br><br>Raw Audit Messages            <br><br>host=xxxxxxxxxxx type=AVC msg=audit(1219097491.87:211): avc:  denied  { read } for  pid=6420 comm="ping" path="/var/spool/nagios/cmd/nagios.cmd" dev=dm-0 ino=728571 scontext=system_u:system_r:ping_t:s0 tcontext=unconfined_u:object_r:nagios_spool_t:s0 tclass=fifo_file<br>
<br>host=xxxxxxxxxxxxx type=SYSCALL msg=audit(1219097491.87:211): arch=40000003 syscall=11 success=yes exit=0 a0=96dda38 a1=96ddb18 a2=bfec6ae4 a3=0 items=0 ppid=6419 pid=6420 auid=4294967295 uid=493 gid=489 euid=0 suid=0 fsuid=0 egid=489 sgid=489 fsgid=489 tty=(none) ses=4294967295 comm="ping" exe="/bin/ping" subj=system_u:system_r:ping_t:s0 key=(null)<br>
<br>---------------------------------------------------------------------------------------------------------<br><br><br></div>