[CentOS-de] selinux Problem
Robert Scheck
robert at fedoraproject.org
Sa Jan 7 02:43:45 UTC 2017
On Fri, 06 Jan 2017, Günther J. Niederwimmer wrote:
> in fstab
> tmpfs /var/spool/amavisd/tmp tmpfs ...............................
Für meinen Geschmack hat der fstab-Eintrag zu wenig Liebe erhalten; meines
Erachtens muss der folgendermaßen aussehen (vermutlich fehlt "context="):
tmpfs /var/spool/amavisd/tmp tmpfs defaults,size=1024m,uid=amavis,gid=amavis,mode=0750,context=system_u:object_r:antivirus_db_t:s0 0 0
Nachdem obiges bei mir funktioniert, wären mehr unzensierte Details dann in
jedem Fall hilfreich, wenn es auf besagtem System trotzdem nicht geht. Und
auch Details zur eingesetzten Version von CentOS sowie Update-Stand und die
Versionsstände der beteiligten Pakete würden nicht schaden.
> und danach ein
> semanage fcontext -a -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
Bitte unbedingt wieder rückgängig machen, denn laut matchpathcon(1) ist das
in der SELinux-Richtlinie standardmäßig schon richtig:
$ matchpathcon /var/spool/amavisd/tmp
/var/spool/amavisd/tmp system_u:object_r:antivirus_db_t:s0
$
Rückgängig geht so:
semanage fcontext -d -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
Grüße,
Robert
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 163 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.centos.org/pipermail/centos-de/attachments/20170107/0c6ce752/attachment.sig>
Mehr Informationen über die Mailingliste CentOS-de