[CentOS-de] selinux Problem
Günther J. Niederwimmer
gjn at gjn.priv.at
Sa Jan 7 12:47:28 UTC 2017
Hallo Liste,
CENTOS 7.3
Am Samstag, 7. Januar 2017, 03:43:45 CET schrieb Robert Scheck:
> On Fri, 06 Jan 2017, Günther J. Niederwimmer wrote:
> > in fstab
> > tmpfs /var/spool/amavisd/tmp tmpfs ...............................
>
> Für meinen Geschmack hat der fstab-Eintrag zu wenig Liebe erhalten; meines
> Erachtens muss der folgendermaßen aussehen (vermutlich fehlt "context="):
Ich hatte brav gelesen und gesucht ;-)
> tmpfs /var/spool/amavisd/tmp tmpfs
> defaults,size=1024m,uid=amavis,gid=amavis,mode=0750,context=system_u:object
> _r:antivirus_db_t:s0 0 0
das hatte ich auch probiert, nur steht dann der Rechner, der fstab Eintag
passt im nicht ??
aber ich werde es noch mal mit Deinem Eintrag versuchen, denn ich hatte kein
:s0 an antivirus_db_t angehängt ?
> Nachdem obiges bei mir funktioniert, wären mehr unzensierte Details dann in
> jedem Fall hilfreich, wenn es auf besagtem System trotzdem nicht geht. Und
> auch Details zur eingesetzten Version von CentOS sowie Update-Stand und die
> Versionsstände der beteiligten Pakete würden nicht schaden.
>
> > und danach ein
> > semanage fcontext -a -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
>
> Bitte unbedingt wieder rückgängig machen, denn laut matchpathcon(1) ist das
> in der SELinux-Richtlinie standardmäßig schon richtig:
>
> $ matchpathcon /var/spool/amavisd/tmp
> /var/spool/amavisd/tmp system_u:object_r:antivirus_db_t:s0
> $
>
> Rückgängig geht so:
>
> semanage fcontext -d -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"
OK, Danke ist schon geschen !
Da scheint ein selinux Spezialist am wekeln zu sein ;-)
--
mit freundlichen Grüssen / best regards
Günther J. Niederwimmer
Mehr Informationen über die Mailingliste CentOS-de