Jak v selinuxu pridat prava pro proces k adresari/souboru ?

Petr Simek psimek na jcu.cz
Středa Březen 29 21:32:11 CEST 2017


Dobry den

mam v postfixu alias ktery pomoci :include: ma jako cil soubor
/var/lib/arpwatch/adresy kde je seznam mailu na ktere se to posila.

Nicmene to nefunguje - postfix si stezuje ze nema pravo cist ten soubor
i kdyz je read pro others. Zkusil jsem pridat v /etc/groups uzivatele
postfix do skupiny arpwatch (ta vlastni adresar /var/lib/arpwatch/)
ale taky nic. Pomuze jedine prepnout selinux do permissive modu.

Jak pridat prava cteni uzivateli postfix na ten adresar /var/lib/arpwatch
a soubory v nem ? Aniz by to ovlivnilo stavajici nastaveni pro uzivatele
arpwatch ktery ma ted nejaka selinux prava k /var/lib/arpwatch .

Nejak mi unika logika selinuxu, ani google mi nedal zadanou odpoved.


Zdravim

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


Další informace o konferenci Linux