Eigenartige Fehler Meldung?
Alexander Dalloz
ad+lists at uni-x.org
Mi Jul 6 21:31:17 CEST 2016
Am 06.07.2016 um 21:05 schrieb Günther J. Niederwimmer:
> Am Mittwoch, 6. Juli 2016, 20:27:26 CEST schrieb Alexander Dalloz:
[ ... ]
>> Das zeigt Dir erst mal, was nicht in Ordnung it. Poste hier, dann kann
>> Dir sicher geholfen werden.
>
> anscheinend sind es 2 Regeln die nicht mehr passen (?).
Ich habe die AVC Zeilen mal in eine Datei gepackt und bei mir lokal geprüft.
[root at centos7 tmp]# cat avc.txt | audit2allow
#============= dovecot_auth_t ==============
allow dovecot_auth_t dovecot_var_run_t:fifo_file { write open };
Es ist genau 1 Regel, die Du brauchst. Die habe ich bei mir für dovecot
2.2.24 auch angelegt.
Wie Du Dir eine lokale Policy baust ist schön beschrieben unter
https://wiki.centos.org/HowTos/SELinux#head-faa96b3fdd922004cdb988c1989e56191c257c01
> das ist die Ausgabe davon.
>
> type=AVC msg=audit(1467827030.737:137073): avc: denied { open } for
> pid=29604 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
> scontext=system_u:system_r:dovecot_auth_t:s0
> tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
>
> Was caused by:
> Missing type enforcement (TE) allow rule.
>
> You can use audit2allow to generate a loadable module to allow
> this access.
>
> type=AVC msg=audit(1467828530.206:137121): avc: denied { write } for
> pid=30650 comm="auth" name="stats-user" dev="tmpfs" ino=3254076
> scontext=system_u:system_r:dovecot_auth_t:s0
> tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
>
> Was caused by:
> Missing type enforcement (TE) allow rule.
>
> You can use audit2allow to generate a loadable module to allow
> this access.
>
> type=AVC msg=audit(1467828530.206:137121): avc: denied { open } for
> pid=30650 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
> scontext=system_u:system_r:dovecot_auth_t:s0
> tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
>
> Was caused by:
> Missing type enforcement (TE) allow rule.
>
> You can use audit2allow to generate a loadable module to allow
> this access.
>
> type=AVC msg=audit(1467829130.131:137134): avc: denied { write } for
> pid=30706 comm="auth" name="stats-user" dev="tmpfs" ino=3254076
> scontext=system_u:system_r:dovecot_auth_t:s0
> tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
>
> Was caused by:
> Missing type enforcement (TE) allow rule.
>
> You can use audit2allow to generate a loadable module to allow
> this access.
>
> type=AVC msg=audit(1467829130.131:137134): avc: denied { open } for
> pid=30706 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
> scontext=system_u:system_r:dovecot_auth_t:s0
> tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
>
> Was caused by:
> Missing type enforcement (TE) allow rule.
>
> You can use audit2allow to generate a loadable module to allow
> this access.
>
> type=AVC msg=audit(1467830031.044:137309): avc: denied { write } for
> pid=31707 comm="auth" name="stats-user" dev="tmpfs" ino=3254076
> scontext=system_u:system_r:dovecot_auth_t:s0
> tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
>
> Was caused by:
> Missing type enforcement (TE) allow rule.
>
> You can use audit2allow to generate a loadable module to allow
> this access.
>
> type=AVC msg=audit(1467830031.044:137309): avc: denied { open } for
> pid=31707 comm="auth" path="/run/dovecot/stats-user" dev="tmpfs" ino=3254076
> scontext=system_u:system_r:dovecot_auth_t:s0
> tcontext=system_u:object_r:dovecot_var_run_t:s0 tclass=fifo_file
>
> Was caused by:
> Missing type enforcement (TE) allow rule.
>
> Da muss ich jetzt nachlesen wie das mit einer extra Regel für die Freigabe
> funktioniert.
>
>
>>> Ich habe wirklich einen "Schreck" bekommen wenn bei wichtigsten Teil des
>>> Servers auf einmal Fehler auftauchen ;-)
Alexander
Mehr Informationen über die Mailingliste Dovecot