Grüß Gott,
wenn ich den Zeitdaemon ntpd starten und dabei die serielle DCF77 Uhr (Sure) ansprechen möchte, bekomme ich einen Fehler.
Ich verwende CentOS 4.3, SELinux enforced und Typ targeted, ntpd Version 4.2.0a@1.1190-r
In der Datei "/etc/ntp.conf" habe ich die Uhr mit
für eine Sure DCF77 an ttyS1 eingetragen.
Der symbolische Link auf die Schnittstelle wurde mit
gelegt.
Der Start von ntpd mit
schlägt fehl:
In "/var/log/messages" ist ein Hinweis auf unzureichende Rechte an der Schnittstelle zu finden:
Das tritt auch auf, wenn mit
die Rechte an ntp von root:uucp abgetreten werden.
Der Link bleibt aber in der Eigentümerschaft von root:root (mit den Rechten "lrwxrwxrwx").
Ohne
in der Datei "/etc/ntp.conf" funktioniert der ntpd.
Bei SuSE 9.0 hatte ich lediglich den Link auf ttyS1 gelegt und dann funktionierte es mit dem Eintrag
Mit system-config-securitylevel habe ich die SELinux Überwachung für ntp ausgeschaltet, obwohl das augenscheinlich nicht hilft.
Kann mir da mal jemand in die Seite treten?
wenn ich den Zeitdaemon ntpd starten und dabei die serielle DCF77 Uhr (Sure) ansprechen möchte, bekomme ich einen Fehler.
Ich verwende CentOS 4.3, SELinux enforced und Typ targeted, ntpd Version 4.2.0a@1.1190-r
In der Datei "/etc/ntp.conf" habe ich die Uhr mit
Code:
server 127.127.8.0 mode 16 prefer
Der symbolische Link auf die Schnittstelle wurde mit
Code:
ln -s /dev/ttyS1 /dev/refclock-0
Der Start von ntpd mit
Code:
sudo service ntpd restart
# service ntpd status
ntpd tot, aber PID-Datei existiert
In "/var/log/messages" ist ein Hinweis auf unzureichende Rechte an der Schnittstelle zu finden:
sowientpd[5267]: PARSE receiver #0: parse_start: open of /dev/refclock-0 failed: Permission denied
kernel: audit(1155564166.214:4): avc: denied { dac_override } for pid=5362 comm="ntpd" capability=1 scontext=root:system_r:ntpd_t tcontext=root:system_r:ntpd_t tclass=capability
Das tritt auch auf, wenn mit
Code:
chown ntp:ntp /dev/ttyS1
Der Link bleibt aber in der Eigentümerschaft von root:root (mit den Rechten "lrwxrwxrwx").
Ohne
Code:
server 127.127.8.0 mode 16 prefer
Bei SuSE 9.0 hatte ich lediglich den Link auf ttyS1 gelegt und dann funktionierte es mit dem Eintrag
Code:
server 127.127.8.0 mode 16 prefer
Mit system-config-securitylevel habe ich die SELinux Überwachung für ntp ausgeschaltet, obwohl das augenscheinlich nicht hilft.
Kann mir da mal jemand in die Seite treten?