Hallo Liste,
CENTOS 7.3
Am Samstag, 7. Januar 2017, 03:43:45 CET schrieb Robert Scheck:
On Fri, 06 Jan 2017, Günther J. Niederwimmer wrote:
in fstab tmpfs /var/spool/amavisd/tmp tmpfs ...............................
Für meinen Geschmack hat der fstab-Eintrag zu wenig Liebe erhalten; meines Erachtens muss der folgendermaßen aussehen (vermutlich fehlt "context="):
Ich hatte brav gelesen und gesucht ;-)
tmpfs /var/spool/amavisd/tmp tmpfs defaults,size=1024m,uid=amavis,gid=amavis,mode=0750,context=system_u:object _r:antivirus_db_t:s0 0 0
das hatte ich auch probiert, nur steht dann der Rechner, der fstab Eintag passt im nicht ??
aber ich werde es noch mal mit Deinem Eintrag versuchen, denn ich hatte kein :s0 an antivirus_db_t angehängt ?
Nachdem obiges bei mir funktioniert, wären mehr unzensierte Details dann in jedem Fall hilfreich, wenn es auf besagtem System trotzdem nicht geht. Und auch Details zur eingesetzten Version von CentOS sowie Update-Stand und die Versionsstände der beteiligten Pakete würden nicht schaden.
und danach ein semanage fcontext -a -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
Bitte unbedingt wieder rückgängig machen, denn laut matchpathcon(1) ist das in der SELinux-Richtlinie standardmäßig schon richtig:
$ matchpathcon /var/spool/amavisd/tmp /var/spool/amavisd/tmp system_u:object_r:antivirus_db_t:s0 $
Rückgängig geht so:
semanage fcontext -d -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
OK, Danke ist schon geschen !
Da scheint ein selinux Spezialist am wekeln zu sein ;-)