3 3ware SNMP插件不适用于selinux。

Question

谁有在SELINUX下使用3软件的SNMP库的经验？我得到以下错误：

snmpget -v 2c -c pub hostname TW-RAID-MIB::twRaidUnitStatus.1
Error in packet
Reason: noCreation (That table does not support row creation or that object can not ever be created)
Failed object: TW-RAID-MIB::twRaidUnitStatus.1

如果禁用selinux并重新启动snmpd，snmpget可以正常工作。

我已经采取了以下步骤，但这些步骤都没有解决问题：

• 百胜更新网络-snmp
• yum更新selinux-策略
• /sbin/restorecon -R -v /etc/snmp /var/net-snmp /usr/share/snmp /dev/twa*

Answer 1

以下策略允许net+3 3ware与selinux一起工作.这不是一个理想的解决方案，因为它允许snmpd访问device_t和var_t类型的所有文件，它实际上只需要访问/dev/twa*、/var/net、/usr/share/snmp和一些misc。库和配置文件。如果有人能制定更好的政策，我想看看。

policy_module(snmp, 1.0)

require {
  type snmpd_exec_t;
  type snmpd_t;
  type device_t;
  type var_t;
}

allow snmpd_t device_t : file rw_file_perms;
allow snmpd_t device_t : chr_file rw_file_perms;
allow snmpd_t device_t : dir rw_dir_perms;
allow snmpd_t var_t : file rw_file_perms;
allow snmpd_t var_t : file create_file_perms;
allow snmpd_t var_t : dir rw_dir_perms;
allow snmpd_t var_t : lnk_file { getattr read write create };