FC5 / openvpn Startskript

Detlef Graef detlef.graef at web.de
Sun Sep 3 14:40:22 UTC 2006 

Hallo,

ich kann openvpn unter FC5 nur mit dem Kommando "sh openvpn start"
starten. Ein Aufruf "openvpn start" schlägt fehl.

[root at robin init.d]# ./openvpn start
openvpn starten:                                 [FEHLGESCHLAGEN]
[root at robin init.d]# sh openvpn start
openvpn starten:                                     [  OK  ]
[root at robin init.d]#

Hier der Auszug aus /var/log/messages wenn der Aufruf fehlschlägt:

Sep  3 16:09:20 robin kernel: audit(1157292560.659:30): avc:  denied  {
write } for  pid=27277 comm="openvpn" name="[48303]" dev=pipefs
ino=48303 scontext=user_u:system_r:openvpn_t:s0
tcontext=user_u:system_r:unconfined_t:s0 tclass=fifo_file
Sep  3 16:09:20 robin openvpn[27277]: OpenVPN 2.1_beta14
i386-redhat-linux-gnu [SSL] [LZO1] [EPOLL] built on Apr 14 2006
Sep  3 16:09:20 robin openvpn[27277]: WARNING: No server certificate
verification method has been enabled.  See
http://openvpn.net/howto.html#mitm for more info.
Sep  3 16:09:20 robin kernel: audit(1157292560.671:31): avc:  denied  {
dac_override } for  pid=27277 comm="openvpn" capability=1
scontext=user_u:system_r:openvpn_t:s0
tcontext=user_u:system_r:openvpn_t:s0 tclass=capability
Sep  3 16:09:20 robin kernel: audit(1157292560.671:32): avc:  denied  {
dac_read_search } for  pid=27277 comm="openvpn" capability=2
scontext=user_u:system_r:openvpn_t:s0
tcontext=user_u:system_r:openvpn_t:s0 tclass=capability
Sep  3 16:09:20 robin openvpn[27277]: Cannot load private key file
/etc/openvpn/robin.key: error:0200100D:system library:fopen:Permission
denied: error:20074002:BIO routines:FILE_CTRL:system lib:
error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Sep  3 16:09:20 robin openvpn[27277]: Error: private key password
verification failed
Sep  3 16:09:20 robin openvpn[27277]: Exiting

Das Problem scheint wohl mit SeLinux zusammen zu hängen, oder?

Der SeLinux Satus des Rechners:

[root at robin init.d]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 20
Policy from config file:        targeted
[root at robin init.d]#

Das Startskript wir ebenfalls mit /bin/sh ausgeführt:

#!/bin/sh
#
# openvpn       This shell script takes care of starting and stopping
#               openvpn on RedHat or other chkconfig-based system.
#

Wie könne ich das Problem lösen?

Gibt es gute Dokuemtationen zum Thema SeLinux im Netz?


Gruß,

Detlef

More information about the Fedora-de-list mailing list