LINUX.ORG.RU
ФорумSecurity

[нуб] centos 5.5 selinux deliver dovecot

 


0

0

использую deliver из dovecot для доставки почты,
создал пользователя vmail, примонтировал lvm раздел в /mnt/mail,
создал каталог /mnt/mail/vmail, дал нужные права vmail на эту папку...
при доставке (selinux включен) сообщение deliver используя права vmail не может создать maildir`ы в /mnt/mail/vmail...
при отключеном selinux все ок...
как c помощью selinux разрешить vmail создавать папки в /mnt/mail/vmail...
спасибо


связка ключей
OpenVPN автоматический ввод пароля
Ответ на: комментарий от zer0n 
semanage fcontext -a -t dovecot_spool_t "/mnt/mail/vmail(/.*)?"
restorecon -Rv /mnt/mail/vmail

Если этого окажется недостаточно, 

cat << EOF
module dovecotdeliverlocal 1.0;
require {
        type devpts_t;
        type dovecot_t;
        type dovecot_spool_t;
        type dovecot_deliver_t;
        class file { rename setattr read lock create write getattr link unlink };
        class dir { write search remove_name create getattr add_name };
        class chr_file { read write };
}
allow dovecot_deliver_t devpts_t:chr_file { read write };
allow dovecot_deliver_t dovecot_spool_t:dir { write search remove_name create getattr add_name };
allow dovecot_deliver_t dovecot_spool_t:file { rename setattr read lock create write getattr link unlink };
EOF > dovecotdeliverlocal.te
checkmodule -M -m -o dovecotdeliverlocal.mod dovecotdeliverlocal.te
semodule_package -o dovecotdeliverlocal.pp -m dovecotdeliverlocal.mod
semodule -i dovecotdeliverlocal.pp

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
связка ключей
Security
OpenVPN автоматический ввод пароля