Bonjour,

J'ai un petit souci de configuration de Selinux. Voici le message que j'ai lorsque je démarre squid :

 kernel: type=1400 audit(1264495602.940:41): avc:  denied  { execute } for  pid=12075 comm="squidGuard" path="/usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so" dev=xvda2 ino=2807879 scontext=user_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file

 type=1400 audit(1264495602.940:42): avc:  denied  { write } for  pid=12075 comm="squidGuard" name="domains.db" dev=xvda2 ino=1827935 scontext=user_u:system_r:squid_t:s0 tcontext=user_u:object_r:squid_conf_t:s0 tclass=file

J'ai vérifié le contexte de /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so et il était faux donc j'ai utilisé la commande restorecon -V /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so
Voici le contexte actuel :

ll -Z /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so
-rwxr-xr-x  root root system_u:object_r:lib_t          /usr/local/BerkeleyDB.4.8/lib/libdb-4.8.so

Il correspond bien au dossier parent mais ca n'a pas résolu mon problème. 🙂
Est ce à cause du type (lib_t alors que le type pour squid c'est squid_t) ? Est ce que je peux le modifier manuellement sans que ca pose de problème ?

merci 🙂