linux NTP で エラー になる

Linux(redhad)にNTP(ntp-4.2.0.a.20040617-4.EL4.1.i386.rpm)をインストールしデーモン起動(/etc/rc.d/init.d/ntpd)したいのですが、起動時にsyslogに以下のようなメッセージが表示されます。

　※デーモン起動しているコマンドラインは
　　ntpd -u ntp:ntp -p /var/run/ntpd.pid
　　です。 -c で /etc/ntp.confを指定しても同様です。

Mar 19 10:29:07 gw02 ntpd[864]: ntpd 4.2.0a@1.1190-r Thu Aug 10 07:24:16 CEST 2006 (1)
Mar 19 10:29:07 gw02 ntpd[864]: precision = 2.000 usec
Mar 19 10:29:07 gw02 ntpd[864]: Listening on interface wildcard, 0.0.0.0#123
Mar 19 10:29:07 gw02 ntpd[864]: Listening on interface wildcard, ::#123
Mar 19 10:29:07 gw02 ntpd[864]: Listening on interface lo, 127.0.0.1#123
Mar 19 10:29:07 gw02 ntpd[864]: Listening on interface eth0, 10.1.0.70#123
Mar 19 10:29:07 gw02 ntpd[864]: Listening on interface eth1, 172.21.0.42#123
Mar 19 10:29:07 gw02 ntpd[864]: kernel time sync status 0040
Mar 19 10:29:07 gw02 ntpd[864]: getconfig: Couldn't open </etc/ntp.conf>
Mar 19 10:29:07 gw02 kernel: audit(1205890147.131:46): avc: denied { read } for pid=864 comm="ntpd" name="ntp.conf" dev=sda7 ino=655046 scontext=root:system_r:ntpd_t tcontext=user_u:object_r:file_t tclass=file
Mar 19 10:29:07 gw02 ntpd: ntpd 起動 succeeded

この後 ntpqを実行すると No association ID's returned と表示され、NTPが正常動作していないのですが、rootユーザーよりコマンドラインで
ntpd -u ntp:ntp -p /var/run/ntpd.pid
を実行すると特にエラーがsyslogに残らず、ntpqも同期中のホストの一覧が表示されます。

何方か、デーモン起動時にsyslogに表示されているエラーの対処方法をご存知でしたらご教示頂けると助かるのですが。

/etc/ntp.confのパーミッションは
-rw-r--r-- 1 ntp ntp 298 3月 18 12:55 /etc/ntp.conf
です。

No.2 ベストアンサー 回答者： ken-etsu 回答日時： 2008/03/19 19:49

なんかよくわからんですけど、SELinuxでntpdから/etc/ntp.confへのアクセスが邪魔されてるみたいですね。

/etc/ntp.confをどこか別の場所からmvしてきたんじゃありませんか？rootになって、
restorecon /etc/ntp.conf
と実行して、ntpd再起動してみてください。
ちなみに、
ls -Z /etc/ntp.conf
と実行して、
-rw-r--r-- root root system_u:object_r:net_conf_t /etc/ntp.conf
と表示されるのが正しい状態のはずです。

この回答へのお礼

ご教示ありがとうございます。

ご教示いただいたないようでエラーが回避できました。

おりがとうございます。

お礼日時：2008/03/24 09:27

No.1 回答者： ops 回答日時： 2008/03/19 19:45

はじめまして、

気になる箇所は、/etc/ntp.conf
ユーザー、グループ(ntp:ntp)が私の環境は（root:root)一致しませんでした。
私の環境はRHEL4.5 PKGはntp-4.2.0.a.20040617-6.el4。
ntpユーザーはOS導入時のデフォルトで設定されていますが、/etc/passwd
/etc/ntp.confがntp:ntpは貴方が意図的にchown で変更されたのでしょうか。
chmod 644は同じです。

この回答へのお礼

ご教示ありがとうございました。

お礼日時：2008/03/24 09:28