O problema de permissões não é um problema de permissão de arquivos, mas o SELinux não permite que o executável do sendmail acesse arquivos no sistema de arquivos em um local específico. Seu melhor amigo para lidar com isso é usar a GUI do solucionador de problemas do SELinux.
$ sealert -b
VocêentãodesejaráseguiroconselhoparaadicionaroscontextosnecessáriosaoseusistemadearquivosparasatisfazeroSELinux.
OBSERVAÇÃO: No exemplo acima, selecionei a segunda opção e executarei os comandos semanage e restorecon , conforme descrito, para corrigir meu problema aqui. Você precisará fazer o mesmo para seu problema sendmail .
Parte do Fedora?
Sim, o SELinux e, portanto, as ferramentas usadas para solucionar problemas fazem parte de todas as distribuições da Red Hat. Sempre que não consigo localizar o nome de um pacote, um determinado executável é um membro do comando repoquery .
$ repoquery -qf */sealert
setroubleshoot-server-0:3.2.17-1.fc20.x86_64
setroubleshoot-server-0:3.2.14-2.fc20.x86_64
Problemas em execução como GUI
Se você estiver com problemas ao executar sealert como uma GUI, poderá voltar a executá-lo por meio de um terminal assim:
$ sudo sealert -a /var/log/audit/audit.log | less
Em seguida, você terá que examinar a saída do problema específico e usar os comandos sugeridos para corrigir os problemas do SELinux. Você está procurando as linhas que dizem algo ao longo destas linhas:
***** Plugin openvpn (47.5 confidence) suggests ***************************
Aqueles com os valores de "confiança" mais altos são as ações que você provavelmente desejará realizar. Os comandos para "consertar" os problemas do SELinux seguem depois dessas linhas, por exemplo:
$ sudo semanage fcontext -a -t home_cert_t /home/slm/somedom.com.ca.crt
$ sudo restorecon -R -v /home/slm/somedom.com.ca.crt