服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SELinux拒绝sendmail访问潜在错误标记的文件
Intereting Posts
我在哪里放置启动和关机任务? Kerberos说,在获取初始凭证时,我的服务器位置没有KDC 断电后的零字节文件 – ext4 centos 6.4 如何设置开源无线局域网控制器(wlc)来pipe理多个接入点 在我的Ubuntu机器上获得Fedora虚拟机最简单的方法? 重启spawn-fcgi VMware VirtualCenter Server服务停止 如何在Oracle 9i中更改OPTIMIZER_FEATURES_ENABLE 如何计算SLA可用性 使用Ubuntu和Django启动Amazon EC2免费套餐 允许Chroot用户使用Pubkey或密码身份validation CentOS 6和新贵 在SunT5220上安装Solaris 10 – ZFS / UFS RAID 10? 如何过滤所有端口上的一些协议 Linux:echo 3> / proc / sys / vm / drop_caches需要几小时才能完成

SELinux拒绝sendmail访问潜在错误标记的文件

每个人都收到这个SELinux错误?

SELinux拒绝sendmail访问潜在错误标记的文件(2F746D702F746D70664A6163564B62202864656C6574656429)

那个文件名是什么? 我最近一直在收到我的邮件,我不知道这个文件是从哪里来的。

谢谢你的帮助!
都会

这意味着SELinux将不允许sendmail使用这些文件。 用户通常编辑其主目录或tmp目录中的文件,然后将其移动(mv)到系统目录。 问题是这些文件最终会导致错误的文件上下文,这些文件上下文限制应用程序不被允许访问。

允许访问:

如果你想让sendmail访问这个文件,你需要使用重新标记它们 

restorecon -v '2F746D702F746D70664A6163564B62202864656C6574656429'.

您可能想要使用重新标记整个目录 

 restorecon -R -v ''

http://linux.derkeiler.com/Mailing-Lists/Fedora/2008-03/msg01150.html

Dan Walsh在同一个邮件列表上 – 谁是SELinux上的“男人”之一,他build议如下:

这些AVC的显示sendmail试图读取由/ tmp中的Apache进程(mod_php)创build的文件。 sendmail也试图读取/usr/share/GeoIP/GeoIP.dat文件,标记为usr_t。 最简单的事情就是build立一个本地策略模块 

 grep httpd /var/log/audit/audit.log | audit2allow -M myhttp semodule -i myhttp.pp

您需要audit2allow(可能已经安装)。

分享你的avcs可能会有所帮助。 (应该logging到/ var / log / message)