Eigenartige Fehler Meldung?

Günther J. Niederwimmer gjn at gjn.priv.at
Mi Jul 6 21:05:39 CEST 2016 

Am Mittwoch, 6. Juli 2016, 20:27:26 CEST schrieb Alexander Dalloz:
> Am 06.07.2016 um 17:03 schrieb Günther J. Niederwimmer:
> > Hallo Peer,
> > 
> > Am Mittwoch, 6. Juli 2016, 16:05:17 CEST schrieb Peer Heinlein:
> >> On 06.07.2016 15:36, Peer Heinlein wrote:
> >>>>> smtp dovecot: auth: Error: stats: open(stats-user) failed: Permission
> >>>>> denied>>>
> >>>>> 
> >>>>>>> Danke für jede INFO
> >>> 
> >>> Eben. Gib Infos, dann können wir auch helfen.
> >>> 
> >>> a) Komplettes aussagekräftiges Logfile und nicht nur ein Teil-Zitat
> >>> b) Config
> >>> c) Ggf. "ls -la" auf die da irgendwie beteiligten Verzeichnisse.
> >> 
> >> Klingt dann natürlich ebenso nach SELINUX.
> > 
> > Du hast natürlich wie immer Recht ;-)
> > 
> > Panik aus, Hirn einschalten....
> > 
> > nachdem ich SELINUX temporär abgeschaltet habe, ist die Fehlermeldung
> > verschwunden.
> > 
> > Jetzt muss ich nur noch herausfinden wie ich dieses File korrekt in
> > selinux
> > einpflege, dann kann es weitergehen ;-).
> 
> grep avc /var/log/audit.audit.log | audit2why
 
> Das zeigt Dir erst mal, was nicht in Ordnung it. Poste hier, dann kann
> Dir sicher geholfen werden.

anscheinend sind es 2 Regeln die nicht mehr passen (?).

das ist die Ausgabe davon.

type=AVC msg=audit(1467827030.737:137073): avc:  denied  { open } for  
pid=29604 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076 
scontext=system_u:system_r:dovecot_auth_t:s0 
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file

        Was caused by:
                Missing type enforcement (TE) allow rule.

                You can use audit2allow to generate a loadable module to allow 
this access.

type=AVC msg=audit(1467828530.206:137121): avc:  denied  { write } for  
pid=30650 comm="auth" name="stats-user" dev="tmpfs" ino=3254076 
scontext=system_u:system_r:dovecot_auth_t:s0 
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file

        Was caused by:
                Missing type enforcement (TE) allow rule.

                You can use audit2allow to generate a loadable module to allow 
this access.

type=AVC msg=audit(1467828530.206:137121): avc:  denied  { open } for  
pid=30650 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076 
scontext=system_u:system_r:dovecot_auth_t:s0 
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file

        Was caused by:
                Missing type enforcement (TE) allow rule.

                You can use audit2allow to generate a loadable module to allow 
this access.

type=AVC msg=audit(1467829130.131:137134): avc:  denied  { write } for  
pid=30706 comm="auth" name="stats-user" dev="tmpfs" ino=3254076 
scontext=system_u:system_r:dovecot_auth_t:s0 
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file

        Was caused by:
                Missing type enforcement (TE) allow rule.

                You can use audit2allow to generate a loadable module to allow 
this access.

type=AVC msg=audit(1467829130.131:137134): avc:  denied  { open } for  
pid=30706 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076 
scontext=system_u:system_r:dovecot_auth_t:s0 
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file

        Was caused by:
                Missing type enforcement (TE) allow rule.

                You can use audit2allow to generate a loadable module to allow 
this access.

type=AVC msg=audit(1467830031.044:137309): avc:  denied  { write } for  
pid=31707 comm="auth" name="stats-user" dev="tmpfs" ino=3254076 
scontext=system_u:system_r:dovecot_auth_t:s0 
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file

        Was caused by:
                Missing type enforcement (TE) allow rule.

                You can use audit2allow to generate a loadable module to allow 
this access.

type=AVC msg=audit(1467830031.044:137309): avc:  denied  { open } for  
pid=31707 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076 
scontext=system_u:system_r:dovecot_auth_t:s0 
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file

        Was caused by:
                Missing type enforcement (TE) allow rule.

Da muss ich jetzt nachlesen wie das mit einer extra Regel für die Freigabe 
funktioniert.

 
> > Ich habe wirklich einen "Schreck" bekommen wenn bei wichtigsten Teil des
> > Servers auf einmal Fehler auftauchen ;-)

-- 
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer

Mehr Informationen über die Mailingliste Dovecot