selinux、鳩とふるい

selinux、鳩とふるい

今朝、postfix / dovecot / mysqlがインストールされているCentOS 6.4 x64システムでSELINUXの設定方法を学び始めましたが、次のselinuxの問題が発生しました。

found 1 alerts in /var/log/audit/audit.log
----------------------------------------------------------------------------

SELinux is preventing /usr/libexec/dovecot/lmtp from write access on the directory sieve.

*****  Plugin catchall (100. confidence) suggests    ***************************

If you believe that lmtp should be allowed write access on the sieve directory by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# grep lmtp /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp
# semodule -i mypol.pp

私が走るとき

grep lmtp /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp

わかりました。

module dovecot 1.0;
require {
        type dovecot_etc_t;
        type dovecot_t;
        class dir write;
}
#============= dovecot_t ==============
allow dovecot_t dovecot_etc_t:dir write;

だから私が走るとき

semodule -i mypol.pp

わかりました。

libsepol.print_missing_requirements: dovecot's global requirements were not
met: type/attribute dovecot_etc_t (No such file or directory).
libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory).
semodule:  Failed!

これは過去に私にとって効果的でしたが、今回は私をパニックにしました。誰でも私を正しい方向に押してもらえますか?

答え1

鳩の戦略がロードされていないようです。必要なモジュールを入手するにはロードしてください。それでも役に立たない場合は、最新のアップデートカーネルと同じカーネルを実行していることを確認し(再起動など)、selinux-policyを最新バージョンにアップデートして正常にロードされていることを確認してください。

関連情報