Все ли получали эту ошибку SELinux?
SELinux отказал sendmail в доступе к потенциально неверно маркированным файлам (2F746D702F746D70664A6163564B62202864656C6574656429)
Что с этим именем файла? В последнее время я постоянно получаю их в своих электронных письмах, и я понятия не имею, откуда этот файл.
Спасибо за любую помощь!
Мегаполис
Это означает, что SELinux не позволит sendmail использовать эти файлы. Обычно пользователи редактируют файлы в своем домашнем каталоге или каталогах tmp, а затем перемещают (mv) их в системные каталоги. Проблема в том, что файлы имеют неправильный файловый контекст, доступ к которому закрытым приложениям не разрешен.
Разрешение доступа:
Если вы хотите, чтобы sendmail имел доступ к этим файлам, вам необходимо пометить их, используя
restorecon -v '2F746D702F746D70664A6163564B62202864656C6574656429'.
Возможно, вы захотите переименовать весь каталог, используя
restorecon -R -v ''
http://linux.derkeiler.com/Mailing-Lists/Fedora/2008-03/msg01150.html
Дэн Уолш из того же списка рассылки, который является одним из «людей» в SELinux, предлагает следующее:
Эти avc показывают, что sendmail пытается прочитать файлы, созданные процессом apache (mod_php) в / tmp. sendmail также пытается прочитать файл из /usr/share/GeoIP/GeoIP.dat, который помечен как usr_t. Проще всего вам создать модуль локальной политики.
grep httpd /var/log/audit/audit.log | audit2allow -M myhttp
semodule -i myhttp.pp
Для этого вам понадобится audit2allow (возможно, он уже установлен).
Возможно, будет полезно поделиться полученными AVC. (должен быть зарегистрирован в / var / log / message)