On Fri, 06 Jan 2017, Günther J. Niederwimmer wrote:
in fstab tmpfs /var/spool/amavisd/tmp tmpfs ...............................
Für meinen Geschmack hat der fstab-Eintrag zu wenig Liebe erhalten; meines Erachtens muss der folgendermaßen aussehen (vermutlich fehlt "context="):
tmpfs /var/spool/amavisd/tmp tmpfs defaults,size=1024m,uid=amavis,gid=amavis,mode=0750,context=system_u:object_r:antivirus_db_t:s0 0 0
Nachdem obiges bei mir funktioniert, wären mehr unzensierte Details dann in jedem Fall hilfreich, wenn es auf besagtem System trotzdem nicht geht. Und auch Details zur eingesetzten Version von CentOS sowie Update-Stand und die Versionsstände der beteiligten Pakete würden nicht schaden.
und danach ein semanage fcontext -a -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
Bitte unbedingt wieder rückgängig machen, denn laut matchpathcon(1) ist das in der SELinux-Richtlinie standardmäßig schon richtig:
$ matchpathcon /var/spool/amavisd/tmp /var/spool/amavisd/tmp system_u:object_r:antivirus_db_t:s0 $
Rückgängig geht so:
semanage fcontext -d -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
Grüße, Robert