Eigenartige Fehler Meldung?
Günther J. Niederwimmer
gjn at gjn.priv.at
Mi Jul 6 21:05:39 CEST 2016
Am Mittwoch, 6. Juli 2016, 20:27:26 CEST schrieb Alexander Dalloz:
> Am 06.07.2016 um 17:03 schrieb Günther J. Niederwimmer:
> > Hallo Peer,
> >
> > Am Mittwoch, 6. Juli 2016, 16:05:17 CEST schrieb Peer Heinlein:
> >> On 06.07.2016 15:36, Peer Heinlein wrote:
> >>>>> smtp dovecot: auth: Error: stats: open(stats-user) failed: Permission
> >>>>> denied>>>
> >>>>>
> >>>>>>> Danke für jede INFO
> >>>
> >>> Eben. Gib Infos, dann können wir auch helfen.
> >>>
> >>> a) Komplettes aussagekräftiges Logfile und nicht nur ein Teil-Zitat
> >>> b) Config
> >>> c) Ggf. "ls -la" auf die da irgendwie beteiligten Verzeichnisse.
> >>
> >> Klingt dann natürlich ebenso nach SELINUX.
> >
> > Du hast natürlich wie immer Recht ;-)
> >
> > Panik aus, Hirn einschalten....
> >
> > nachdem ich SELINUX temporär abgeschaltet habe, ist die Fehlermeldung
> > verschwunden.
> >
> > Jetzt muss ich nur noch herausfinden wie ich dieses File korrekt in
> > selinux
> > einpflege, dann kann es weitergehen ;-).
>
> grep avc /var/log/audit.audit.log | audit2why
> Das zeigt Dir erst mal, was nicht in Ordnung it. Poste hier, dann kann
> Dir sicher geholfen werden.
anscheinend sind es 2 Regeln die nicht mehr passen (?).
das ist die Ausgabe davon.
type=AVC msg=audit(1467827030.737:137073): avc: denied { open } for
pid=29604 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
scontext=system_u:system_r:dovecot_auth_t:s0
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow
this access.
type=AVC msg=audit(1467828530.206:137121): avc: denied { write } for
pid=30650 comm="auth" name="stats-user" dev="tmpfs" ino=3254076
scontext=system_u:system_r:dovecot_auth_t:s0
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow
this access.
type=AVC msg=audit(1467828530.206:137121): avc: denied { open } for
pid=30650 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
scontext=system_u:system_r:dovecot_auth_t:s0
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow
this access.
type=AVC msg=audit(1467829130.131:137134): avc: denied { write } for
pid=30706 comm="auth" name="stats-user" dev="tmpfs" ino=3254076
scontext=system_u:system_r:dovecot_auth_t:s0
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow
this access.
type=AVC msg=audit(1467829130.131:137134): avc: denied { open } for
pid=30706 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
scontext=system_u:system_r:dovecot_auth_t:s0
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow
this access.
type=AVC msg=audit(1467830031.044:137309): avc: denied { write } for
pid=31707 comm="auth" name="stats-user" dev="tmpfs" ino=3254076
scontext=system_u:system_r:dovecot_auth_t:s0
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
Was caused by:
Missing type enforcement (TE) allow rule.
You can use audit2allow to generate a loadable module to allow
this access.
type=AVC msg=audit(1467830031.044:137309): avc: denied { open } for
pid=31707 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
scontext=system_u:system_r:dovecot_auth_t:s0
tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
Was caused by:
Missing type enforcement (TE) allow rule.
Da muss ich jetzt nachlesen wie das mit einer extra Regel für die Freigabe
funktioniert.
> > Ich habe wirklich einen "Schreck" bekommen wenn bei wichtigsten Teil des
> > Servers auf einmal Fehler auftauchen ;-)
--
mit freundlichen Grüßen / best regards,
Günther J. Niederwimmer
Mehr Informationen über die Mailingliste Dovecot