Hi,<div><br></div><div>I decided to try and make use of monitoring in Spacewalk...</div><div><br></div><div>I'm not sure when this might not have worked from (an old 1.7 instance behaves this way and my new 1.8 does as well) but with selinux enforcing I'm getting an AVC stopping rhnmd from working properly...</div>
<div><br></div><div>On start it shows:</div><div><br></div><div><div>service rhnmd restart</div><div>Stopping rhnmd:                                            [  OK  ]</div><div>Starting rhnmd:Could not load host key: /var/lib/nocpulse/.ssh/nocpulse-identity</div>
<div>                                                           [  OK  ]</div></div><div><br></div><div>The selinux file type looks right so far as I can see:</div><div><br></div><div><div>ls -lZ /var/lib/nocpulse/.ssh/</div>
<div>-rw-------. nocpulse nocpulse system_u:object_r:ssh_home_t:s0  authorized_keys</div><div>-rw-------. nocpulse nocpulse unconfined_u:object_r:sshd_key_t:s0 nocpulse-identity</div><div>-rw-r--r--. nocpulse nocpulse unconfined_u:object_r:spacewalk_monitoring_var_lib_t:s0 nocpulse-identity.pub</div>
</div><div><br></div><div>Using audit2allow shows:</div><div><br></div><div><div>#============= sshd_t ==============</div><div>allow sshd_t spacewalk_monitoring_var_lib_t:dir search;</div></div><div><br></div><div>Looking at the rhnmd process I see it as sshd_t</div>
<div><br></div><div><div>unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 10093 ? 00:00:00 rhnmd</div></div><div><br></div><div>Looking at the TE file it looks like the type should really be spacewalk_monitoring_t ?</div><div>
<br></div><div>Popping over to permissive things work as you'd expect with the following AVC:</div><div><br></div><div><div>#============= sshd_t ==============</div><div>allow sshd_t spacewalk_monitoring_var_lib_t:dir search;</div>
</div><div><br></div><div>A quick check of bugzilla didn't reveal much but my search terms there might not have been optimal...</div><div><br></div><div>Any ideas?</div><div><br></div><div>James</div><div><br></div>