오늘 아침 postfix/dovecot/mysql이 설치된 CentOS 6.4 x64 시스템에서 SELINUX 구성 방법을 배우기 시작했는데 다음과 같은 selinux 문제가 발생했습니다.
found 1 alerts in /var/log/audit/audit.log
----------------------------------------------------------------------------
SELinux is preventing /usr/libexec/dovecot/lmtp from write access on the directory sieve.
***** Plugin catchall (100. confidence) suggests ***************************
If you believe that lmtp should be allowed write access on the sieve directory by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# grep lmtp /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp
# semodule -i mypol.pp
내가 달릴 때
grep lmtp /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp
알겠어요
module dovecot 1.0;
require {
type dovecot_etc_t;
type dovecot_t;
class dir write;
}
#============= dovecot_t ==============
allow dovecot_t dovecot_etc_t:dir write;
그럼 내가 달릴 때
semodule -i mypol.pp
알겠어요
libsepol.print_missing_requirements: dovecot's global requirements were not
met: type/attribute dovecot_etc_t (No such file or directory).
libsemanage.semanage_link_sandbox: Link packages failed (No such file or directory).
semodule: Failed!
이것은 과거에 저에게 효과적이었지만 이번에는 저를 당황하게 만들었습니다. 누구든지 나를 올바른 방향으로 밀어줄 수 있나요?
답변1
비둘기장 전략이 로드되지 않은 것 같습니다. 필요한 모듈을 얻으려면 로드하세요. 그래도 도움이 되지 않으면 최신 업데이트 커널과 동일한 커널을 실행하고 있는지 확인하고(예: 재부팅) selinux-policy를 최신 버전으로 업데이트하고 성공적으로 로드되는지 확인하세요.