• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DCF77 Uhr an serieller Schnittstelle und SELinux

T

tux486

Member
Grüß Gott,

wenn ich den Zeitdaemon ntpd starten und dabei die serielle DCF77 Uhr (Sure) ansprechen möchte, bekomme ich einen Fehler.

Ich verwende CentOS 4.3, SELinux enforced und Typ targeted, ntpd Version 4.2.0a@1.1190-r

In der Datei "/etc/ntp.conf" habe ich die Uhr mit
Code: 
server 127.127.8.0 mode 16 prefer
für eine Sure DCF77 an ttyS1 eingetragen.
Der symbolische Link auf die Schnittstelle wurde mit
Code: 
ln -s /dev/ttyS1 /dev/refclock-0
gelegt.

Der Start von ntpd mit
Code: 
sudo service ntpd restart
schlägt fehl:
# service ntpd status
ntpd tot, aber PID-Datei existiert
Zum Vergrößern anklicken....

In "/var/log/messages" ist ein Hinweis auf unzureichende Rechte an der Schnittstelle zu finden:
ntpd[5267]: PARSE receiver #0: parse_start: open of /dev/refclock-0 failed: Permission denied
Zum Vergrößern anklicken....
sowie
kernel: audit(1155564166.214:4): avc: denied { dac_override } for pid=5362 comm="ntpd" capability=1 scontext=root:system_r:ntpd_t tcontext=root:system_r:ntpd_t tclass=capability
Zum Vergrößern anklicken....

Das tritt auch auf, wenn mit
Code: 
chown ntp:ntp /dev/ttyS1
die Rechte an ntp von root:uucp abgetreten werden.
Der Link bleibt aber in der Eigentümerschaft von root:root (mit den Rechten "lrwxrwxrwx").

Ohne
Code: 
server 127.127.8.0 mode 16 prefer
in der Datei "/etc/ntp.conf" funktioniert der ntpd.

Bei SuSE 9.0 hatte ich lediglich den Link auf ttyS1 gelegt und dann funktionierte es mit dem Eintrag
Code: 
server 127.127.8.0 mode 16 prefer


Mit system-config-securitylevel habe ich die SELinux Überwachung für ntp ausgeschaltet, obwohl das augenscheinlich nicht hilft.

Kann mir da mal jemand in die Seite treten?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben