Каталог очереди постфиксов по умолчанию в RHEL 7.3 - это / var / spool / postfix. Разрешения: 755, корень владельца, корень группы и контекст SELinux system_u: object_r: postfix_spool_t: s0.
Я могу удалить все каталоги и файлы в этом каталоге. После "постфикса перезапуска systemctl" каталоги / файлы создаются заново.
Затем я смонтировал логический том в / var / spool / postfix с теми же разрешениями, владельцем, группой и контекстом SELinux. После "systemctl restart postfix" у меня возникли всевозможные проблемы с SELinux. Так в чем разница? И как это исправить?
На данный момент у меня есть этот настраиваемый модуль SELinux, который все еще не завершен:
module postfix_queue 1.0;
require {
type postfix_master_t;
type postfix_spool_t;
type postfix_pickup_t;
class capability { fowner fsetid };
class fifo_file { create open read write unlink getattr setattr };
class sock_file { create getattr setattr };
}
#============= postfix_master_t ==============
allow postfix_master_t self:capability { fowner fsetid };
allow postfix_master_t postfix_spool_t:fifo_file { create open read write unlink getattr setattr };
allow postfix_master_t postfix_spool_t:sock_file { create getattr setattr };
allow postfix_pickup_t postfix_spool_t:fifo_file { read write };
Но я полагаю, что должен быть более чистый способ решить эту проблему. Кто угодно?