У любого есть опыт использования Библиотека SNMP 3ware под SELINUX? Я получаю следующую ошибку:
snmpget -v 2c -c pub hostname TW-RAID-MIB::twRaidUnitStatus.1
Error in packet
Reason: noCreation (That table does not support row creation or that object can not ever be created)
Failed object: TW-RAID-MIB::twRaidUnitStatus.1
Если отключить selinux и перезапустить snmpd, snmpget будет работать нормально.
Я предпринял следующие шаги, ни один из которых не решает проблему:
Следующая политика позволяет net-snmp + 3ware snmp работать с selinux. Не идеальное решение, поскольку оно позволяет snmpd доступ ко всем файлам типа device_t и var_t. На самом деле ему просто нужен доступ к / dev / twa *, / var / net-snmp, / usr / share / snmp и еще кое-что. библиотеки и файлы конфигурации. Если кто-то может разработать лучшую политику, я бы хотел ее увидеть.
policy_module(snmp, 1.0)
require {
type snmpd_exec_t;
type snmpd_t;
type device_t;
type var_t;
}
allow snmpd_t device_t : file rw_file_perms;
allow snmpd_t device_t : chr_file rw_file_perms;
allow snmpd_t device_t : dir rw_dir_perms;
allow snmpd_t var_t : file rw_file_perms;
allow snmpd_t var_t : file create_file_perms;
allow snmpd_t var_t : dir rw_dir_perms;
allow snmpd_t var_t : lnk_file { getattr read write create };