LINUX.ORG.RU
ФорумAdmin

Контекст Selinux в Postfix+dovecot

 , ,


0

1

Как добавить контекст файлу, а не менять его?

type=AVC msg=audit(1516179395.404:129): avc:  denied  { read } for  pid=1414 comm="config" name="cert.pem" dev="dm-0" ino=50696551 scontext=system_u:system_r:dovecot_t:s0 tcontext=unconfined_u:object_r:postfix_etc_t:s0 tclass=file
type=AVC msg=audit(1516179395.404:129): avc:  denied  { open } for  pid=1414 comm="config" path="/etc/postfix/certs/cert.pem" dev="dm-0" ino=50696551 scontext=system_u:system_r:dovecot_t:s0 tcontext=unconfined_u:object_r:postfix_etc_t:s0 tclass=file
semanage fcontext -a -t dovecot_cert_t /etc/postfix/certs/cert.pem или chcon -a --type=dovecot_cert_t /etc/postfix/certs/cert.pem полностью меняют контекст на dovecot, а не добавляют.



Последнее исправление: seraf1mko (всего исправлений: 1)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.