Это означает, что SELinux не позволит sendmail использовать эти файлы. Пользователям свойственно отредактировать файлы в их корневом каталоге или tmp каталогах и затем переместить (mv) их в системные каталоги. Проблема состоит в том, что файлы заканчиваются с неправильным контекстом файла, который ограничил приложения, не позволяются получить доступ.
Предоставление доступа:
Если Вы хотите, чтобы sendmail получил доступ, это регистрирует, необходимо повторно маркировать их использованием
restorecon -v '2F746D702F746D70664A6163564B62202864656C6574656429'.
Вы могли бы хотеть повторно маркировать все использование каталога
restorecon -R -v ''
http://linux.derkeiler.com/Mailing-Lists/Fedora/2008-03/msg01150.html
Dan Walsh в том же самом списке рассылки - кто один из "человека" на SELinux, предлагает следующее:
Эти шоу avc sendmail пытающийся считать файлы, созданные апачским процессом (mod_php) в/tmp. sendmail, также пытается прочитать файл/usr/share/GeoIP/GeoIP.dat, который маркирован usr_t. Самая легкая вещь для Вас, чтобы сделать состоит в том, чтобы создать локальный модуль политики
grep httpd /var/log/audit/audit.log | audit2allow -M myhttp semodule -i myhttp.pp
Вам был бы нужен audit2allow для этого (может уже быть установлен).
Может быть полезно совместно использовать Ваш avcs, который Вы получаете. (должен быть зарегистрирован к/var/log/message),
Эта строка отладки заставляет меня интересоваться правомерностью вашего мастера NTP:
1d03h: NTP: rcv packet from 10.0.0.8 to 10.0.0.30 on Vlan20:
1d03h: leap 0, mode 1, version 3, stratum 0, ppoll 64
Итак, ваш сервер NTP объявляет, что это уровень 0 - это не сработает.
Я проверил это с двумя маршрутизаторами, чтобы убедиться, что формат должен выглядеть на мастере NTP.
.Mar 1 00:55:51.533: NTP: rcv packet from 10.0.0.8 to 10.0.0.30 on Serial0/0:
.Mar 1 00:55:51.537: leap 0, mode 4, version 3, stratum 5, ppoll 64
Обратите внимание на разумную страту от моего мастера NTP (простая конфигурация на главном маршрутизаторе была «ntp master 5»)
NTP - привередливый протокол, чтобы быть уверенным, но я бы более внимательно посмотрел на вашего мастера NTP. Еще одна вещь, которая может помочь с NTP, - это установить часы сетевых устройств «близко» к часам, которые в конечном итоге предоставит мастер NTP.
Мастера, обновления которых отключены на очень большом расстоянии от того, что, по мнению коммутатора, должно быть время, также могут быть объявлены безумными, или, в лучшем случае, требуется много времени для схождения.