MailScanner和SELinux 服务器 Gind.cn

我正在运行Centos 7.4 + Postfix + MailScanner（4.85.2）+ spamassassin + Pyzor + Razor2。

当我重新启动MailScanner服务或服务器时，MailScanner.pid创build与标签system_u：object_r： initrc_var_run_t ：s0而不是system_u：object_r： mscan_var_run_t ：s0。

如果我运行以下它说：

$ audit2allow -a #!!!! The file '/run/MailScanner.pid' is mislabeled on your system. #!!!! Fix with $ restorecon -R -v /run/MailScanner.pid

所以我必须在重新启动MailScanner时运行restorecon：

SELinux设置为执行后，httpd服务无法启动
尝试显示SELinux日志时，Debian 9 Stretch中的AVC拒绝
SELinux在CentOS 7上的Anacron postrotate脚本中使用时，拒绝“systemctl kill”
无法使用正确的权限写入进程拥有的文件（可能与selinux有关）
如何在启用SELinux的情况下启动Fedora Directory Service？

 $ restorecon -R -v /run/MailScanner.pid restorecon reset /run/MailScanner.pid context system_u:object_r:initrc_var_run_t:s0->system_u:object_r:mscan_var_run_t:s0

问题是，我如何强制使用正确的标签创buildPID？

我知道我可以使用构build和安装自定义SELinux策略

  **allow mscan_t initrc_var_run_t:file read;**

但它看起来不是一个好的解决scheme。

SELinux拒绝sendmail访问潜在错误标记的文件
不能为pass-1编码写入日志文件'ffmpeg2pass-0.log'：权限被拒绝
内核：audit（1298407016.926：258）：avc：denied
给apache用户读取目录的权限
的Centos +阿帕奇+的Phusion + REE = FAIL