Bonjour,
J'ai deux partitions de 160G communes à F8/F9 (Mandriva/Ubuntu) .
Je sauvegarde régulièrement ces partitions par un script qui monte les partitions de backup (sur une autre DD) et exécute un rsync de chaque partition dans une partition de backup.

En gros j'utilise la syntaxe : 
rsync -azHPAX --delete $source $destination
Si je lance ce script sous F9 j'ai un grand nombre d'erreur (Erreur 13, 20 .....) pendant l'exécution du rsync.
Voici une trace de certaines erreurs :
Pour une centaine de fichiers : 
rsync: rsync_xal_clear: lremovexattr("ici le nom d'un fichier","security.selinux") failed: Permission denied (13)
Cela ne le fait pas pour tous les fichiers (500 sur 16000) .

Si je lance un rsync sur un petit répertoire, rsync focntionne normalement, mais mes 'communs' contient quelques 16000 fichiers et sont pleins à 95%.

Si je boote sous F8( mais aussi Mandriva, Ubuntu) je n'ai pas de problème.

C'est vrai que je retourne sous F8 quand je veux utiliser vlc (puisque vlc ne marche pas non plus sous f9), donc je peux aussi en profiter pour faire mes sauvegardes, mais enfin j'aimerais bien utiliser rsync sous F9
Un petit 'up' S.V.P.

Personne n'utilise rsync avec sauvegarde des paramètres de SeLinux ?
Tu monte bien tes partitions avec les attributs et les acls?
@Lokthare
Merci de ta réponse :
Les partitions sont montées comme avec F8
Je n'utilise les acl que sur une partition et cette partition est montée comme avec F9.
Les erreurs se produisent sur les deux partitions (donc avec acl ou sans acl) et sur certains fichiers seulement.
Merci pour ta remarque, mais je lance (évidemment) ce script sous root.
Si je n'étais pas sous root j'aurais des messages d'erreur liés à des drois sur les répertoires.fichers
mais non liés à SELinux (ENCORE LUI !!!!!!!).
Possible que rsync soit lancé avec un context qui ne lui permette pas de modifié certains des tes fichier
La question dépasse mes connaissances là donc je passe, si tu as des pistes dit toujours, je serais heureux de continuer à t'aider pour ce problème.

EDIT:
Possible que j'ai raison, après un peu de recherche sur Google, je suis tomber sur ça.
Essaye un peu cette commande : setsebool rsync_disable_trans on
pmarion wrote:Merci pour ta remarque, mais je lance (évidemment) ce script sous root.
Si je n'étais pas sous root j'aurais des messages d'erreur liés à des drois sur les répertoires.fichers
mais non liés à SELinux (ENCORE LUI !!!!!!!).
Bravo, je vois que tu es persévérant, moi ça fait belle lurette que j'ai laissé tomber Selinux ...

Aie, non, William, pas sur la tête .... 😉
@proxy
Merci pour ta remarque, mais oui je suis persévérant.
Comment le laisser tomber ? ?
Il est présent et activé par défaut sur tous les fedora.
S'il est présent par défaut ne pourrait-on pas avoir un produit exploitable sans faire les pieds au mur
Je rappelle que le script que j'utilise fonctionne sous F8, et ma question est : 
Pourquoi ce qui fonctionne (plus ou moins bien sous F8 ) ne fonctionne plus sous F9 ?
pmarion wrote:@proxy
Merci pour ta remarque, mais oui je suis persévérant.
Comment le laisser tomber ? ?
Il est présent et activé par défaut sur tous les fedora.
S'il est présent par défaut ne pourrait-on pas avoir un produit exploitable sans faire les pieds au mur
Je rappelle que le script que j'utilise fonctionne sous F8, et ma question est : 
Pourquoi ce qui fonctionne (plus ou moins bien sous F8 ) ne fonctionne plus sous F9 ?
Rien de pertinent dans la release note donc je ne saurais pas te dire pourquoi.
@Lokthare
Que puis-je faire ? 
Continuer à utiliser F8 pour faire mes sauvegardes (et utiliser vlc voir autres posts) ?
Essaye un peu de lancer ton script de backup en mode targeted plutot que enforced pour voir ce que ça donne...
Je suis en
SELinux is in permissive mode

autrement je ne peux absolument pas travailler (apache, mysql, postgresql, logwatch, ..... entrainent des erreurs incontournables)
Bonjour pmarion,
Voici un article où l'auteur retrace un peu l'évolution de SELinux/Fedora/Red Hat et suggère quelques pistes permettant de restreindre ou non l'environnement d'un utilisateur SELinux.

En particulier pour staff_t qui peut se voir attribuer des règles d'un unconfined_t pour des tâches d'administration.

Il y aurait eu des modifications sous Fedora 9 et une amélioration de la gestion du user_t et du staff_t.

http://www.redhatmagazine.com/2008/04/17/fedora-9-and-summit-preview-confining-the-user-with-selinux/

Si j'ai bien compris car je découvre. 😉 Et en espérant avoir apporté un élément de compréhension.
@Aka Shiva
Je ne sais pas vraiment s'il s'agit d'une amélioration s'il n'y a pas de compatibilité avec F8.
Je vais essayer de découvrir aussi,
A bientôt sur ce fil.