|
|
需要在新的邮件系统上用vacation命令,就是设定自己外出不检查email的几天,自动回复email。
在起用selinux的时候,如果让一个第三方的程序vacation运行sendmail.现在测试的结果是如果没有selinux,这个自动回复正常。如果用了selinux,就不正常了。maillog里边有:
Jun 5 17:55:33 briar vacation[11517]: vacation: can't exec /usr/sbin/sendmail: Permission denied
系统audit的logtype=AVC msg=audit(1212708071.383:10369): avc: denied { execute } for pid=11885 comm="local" name="vacation" dev=sda3 ino=1446800 scontext=user_u:system_r:postfix_local_t:s0 tcontext=system_u bject_r:sendmail_exec_t:s0 tclass=file
怎么设定selinux规则,才可以让vacation这里程序使用sendmail这个命令,谢谢。 |
|
IP卡
狗仔卡
发表于 2008-6-6 09:09:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主