默认的后缀队列目录om RHEL 7.3是/ var / spool / postfix。 权限为755,所有者root,组root和SELinux上下文system_u:object_r:postfix_spool_t:s0。
我可以删除这个目录中的所有目录和文件。 在“systemctl restart postfix”之后,重新创build目录/文件。
然后,我在/ var / spool / postfix上挂载了一个逻辑卷,拥有相同的权限,所有者,组和SELinux上下文。 在“systemctl restart postfix”之后,我得到了各种SELinux问题。 那为什么会有差异? 什么是解决这个问题的正确方法?
目前我有这个自定义的SELinux模块,但仍然不完整:
module postfix_queue 1.0; require { type postfix_master_t; type postfix_spool_t; type postfix_pickup_t; class capability { fowner fsetid }; class fifo_file { create open read write unlink getattr setattr }; class sock_file { create getattr setattr }; } #============= postfix_master_t ============== allow postfix_master_t self:capability { fowner fsetid }; allow postfix_master_t postfix_spool_t:fifo_file { create open read write unlink getattr setattr }; allow postfix_master_t postfix_spool_t:sock_file { create getattr setattr }; allow postfix_pickup_t postfix_spool_t:fifo_file { read write }; 但是我认为必须有一个更清晰的方法来解决这个问题。 任何人?