[CentOS-de] selinux Problem

[Klaus Tachtler]

Hallo Günther,

steht doch alles im DokuWiki ;-) :

https://dokuwiki.tachtler.net/doku.php?id=tachtler:amavis_centos_7#konfigurationram-disk


Grüße
Klaus.

----- Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> ---------
      Datum: Fri, 06 Jan 2017 14:58:01 +0100
        Von: "Günther J. Niederwimmer" <gjn at gjn.priv.at>
Antwort an: German mailing list for CentOS <centos-de at centos.org>
    Betreff: [CentOS-de] selinux Problem
         An: centos-de at centos.org


> Hallo,
>
> die Frage ist was mache ich falsch ;-).
>
> Ich möchte für amavisd eine Ramdisk einrichten aber anscheinend mache ich
> irgend etwas falsch denn nach einem reboot sind die Rechte weg ?
>
> ich bin so vorgegangen
>
> ls -Z /var/spool/amavisd/
> srwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 amavisd.sock
> drwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 db
> drwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 quarantine
> drwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 tmp
>
>
> in fstab
> tmpfs /var/spool/amavisd/tmp     tmpfs ...............................
>
> nach einem reboot oder mount -a stimmt das nicht mehr
> drwxr-x---. amavis amavis system_u:object_r:  ..... :s0 tmp
>
> also schnell ein
>
> chcon -Rv --type=antivirus_db_t /var/spool/amavisd/tmp
>
> damit postfix wieder läuft.
>
> und danach ein
> semanage fcontext -a -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
>
> nach einem reboot fehlt aber diese Anweisung ?
>
> Wie bringe ich das Dauerhaft hin ?
> --
> mit freundlichen Grüssen / best regards
>
>   Günther J. Niederwimmer
> --
> _______________________________________________
> CentOS-de mailing list
> CentOS-de at centos.org
> https://lists.centos.org/mailman/listinfo/centos-de


----- Ende der Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <http://lists.centos.org/pipermail/centos-de/attachments/20170107/36e4ef10/attachment.bin>