SELinux hibaüzenet

Linux-security

Sziasztok!
Volt pár avc denial a log fileokban amiket kiküszöböltem, viszont minden semodule -i policyX.pp parancsra kaptam egy szép hosszú hibaüzenetet (nem vágom be az egészet mert marha hosszú, de végig hasonlókat dob):

qmaill homedir /var/qmail/ or its parent directory conflicts with a defined context in /etc/selinux/targeted/contexts/files/file_contexts,
/usr/sbin/genhomedircon will not create a new context. This usually indicates an incorrectly defined system account. If it is a system account please make sure its login shell is /sbin/nologin.
qmailp homedir /var/qmail/ or its parent directory conflicts with a defined context in /etc/selinux/targeted/contexts/files/file_contexts,
/usr/sbin/genhomedircon will not create a new context. This usually indicates an incorrectly defined system account. If it is a system account please make sure its login shell is /sbin/nologin.

Google ilyen hibaüzenetre 1 találatott adott, amiben nincs hasznos infó a megoldásra. Sajnos nem vagyok SELinux guru de ha már bennevolt alapból a FC6-ban akkor nem akarom kikapcsolni, elcseszni meg nem akarom a rendszert a hülye próbálkozásokkal ezért kérdezek inkább itt. Ettől függetlenül amúgy működik a levelezés és minden más is (legalábbis úgy tűnik), de azért aggaszt a dolog. A másik, hogy minden egyes virtualhost könyvtárára is hasonlót dob. Van valakinek valami ötlete a megoldásra? Előre is köszi!

  • 1086 megtekintés

( lacika v | 2007. 07. 06., p – 16:45 )

Nézd meg milyen userként fut a qmail. Majd nézd meg a per etc per passwd fájlban, hogy mi a shell -je a felhasználónak. És ha nem per sbin per nologin , akkor: 

#usermod -s /sbin/nologin felhasznalonev

Sorry a hozzászólás elejéért, de sehogy nem engedte a peretcperpasswd -t.
___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)
http://laszlo.co.hu/

váááááá :) köszönöm a segítséget!
hogy lehetek ekkora hülye? valamiért úgy megilletődtem, hogy ugyan néztem én a végét, de mindenáron úgy voltam vele, hogy biztos hogy a selinux policy-k kavarnak össze mindent és itt az apokalipszis. na mindegy :)
amúgy ezt most nem teljesen értem mert 

/bin/false

volt eddig. az miért nem jó shell ha a 

/sbin/nologin

jó?
mert ha mondjuk 

/bin/bash

lett volna akkor érthető, hogy sír a selinux na de így?