Eu comecei a aprender a configurar o SELINUX e hoje de manhã no meu sistema CentOS 6.4 x64, com o postfix / dovecot / mysql instalado, eu acordei com o seguinte problema do selinux
found 1 alerts in /var/log/audit/audit.log
----------------------------------------------------------------------------
SELinux is preventing /usr/libexec/dovecot/lmtp from write access on the directory sieve.
***** Plugin catchall (100. confidence) suggests ***************************
If you believe that lmtp should be allowed write access on the sieve directory by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# grep lmtp /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp
# semodule -i mypol.pp
Quando eu corro
grep lmtp /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp
Eu obtenho
module dovecot 1.0;
require {
type dovecot_etc_t;
type dovecot_t;
class dir write;
}
#============= dovecot_t ==============
allow dovecot_t dovecot_etc_t:dir write;
e depois quando eu corro
semodule -i mypol.pp
Eu obtenho
libsepol.print_missing_requirements: dovecot's global requirements were not
met: type/attribute dovecot_etc_t (No such file or directory).
libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory).
semodule: Failed!
Isso funcionou para mim no passado, mas isso me deixou perplexo desta vez: s. Alguém pode me empurrar na direção certa, por favor?
Parece que a política dovecot não está carregada, carregue-a para ter o módulo necessário. Se isso não ajudar, verifique se o kernel em execução está no mesmo nível do mais recente (por exemplo, reinicialização) e atualize o selinux-policy para a versão mais recente e verifique se ele foi carregado com êxito.