Spamassassin: impossible d'ouvrir le file /usr/local/spamassassin/spamfilter.log: Autorisation refusée

J'essaie de suivre ce tutoriel

https://www.rosehosting.com/blog/how-to-install-and-integrate-spamassassin-with-postfix-on-a-centos-6-vps/

Mais Spamassassin donne une erreur

[root@ip-172-99-99-99 ~]# service spamassassin restart Stopping spamd: [ OK ] Starting spamd: Jan 4 21:17:10.569 [22463] warn: logger: failed to open file /usr/local/spamassassin/spamfilter.log: Permission denied Jan 4 21:17:10.587 [22463] warn: logger: failed to add file method: logger: file initialization failed [ OK ] 

Même s'il possède des permissions!

 [root@ip-172-99-99-99 ~]# ls -ld /usr/local/spamassassin /usr/local/spamassassin/* drwx------. 2 spam spam 4096 Jan 3 20:02 /usr/local/spamassassin -rw-r--r--. 1 spam spam 0 Jan 3 20:02 /usr/local/spamassassin/spamfilter.log # sudo -u spam ls /usr/local/spamassassin/spamfilter.log /usr/local/spamassassin/spamfilter.log # sudo -u spam touch /usr/local/spamassassin/spamfilter.log 

Voici le file sysconfig

 [root@ip-172-99-99-99 ~]# cat /etc/sysconfig/spamassassin # Options to spamd SAHOME=/usr/local/spamassassin SPID_DIR=/var/run/spamassassin SUSER=spam SPAMDOPTIONS="-d -c -m5 --username ${SUSER} -H ${SAHOME} -s ${SAHOME}/spamfilter.log" 

J'ai sélectionné SELinux.

 # sestatus SELinux status: enabled # ls -Z /usr/local/spamassassin/ -rw-r--r--. spam spam unconfined_u:object_r:usr_t:s0 spamfilter.log 

J'ai essayé de modifier le context du directory, mais il a échoué, même si je suis root.

 # grep spamd_t /var/log/audit/audit.log type=AVC msg=audit(1483587389.449:354941): avc: denied { append } for pid=31588 comm="spamd" name="spamfilter.log" dev=xvde ino=24109 scontext=unconfined_u:system_r:spamd_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file type=SYSCALL msg=audit(1483587389.449:354941): arch=c000003e syscall=2 success=no exit=-13 a0=3463960 a1=441 a2=1b6 a3=7ff745c00d50 items=0 ppid=31587 pid=31588 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts4 ses=4038 comm="spamd" exe="/usr/bin/perl" subj=unconfined_u:system_r:spamd_t:s0 key=(null) # chcon -v --type=spamd_t /usr/local/spamassassin changing security context of `/usr/local/spamassassin' chcon: failed to change context of `/usr/local/spamassassin' to `system_u:object_r:spamd_t:s0': Permission denied # sudo chcon -v --type=spamd_t /usr/local/spamassassin changing security context of `/usr/local/spamassassin' chcon: failed to change context of `/usr/local/spamassassin' to `system_u:object_r:spamd_t:s0': Permission denied 

Sortie CentOS 6.8 (Final)

2 Solutions collect form web for “Spamassassin: impossible d'ouvrir le file /usr/local/spamassassin/spamfilter.log: Autorisation refusée”

https://wiki.centos.org/HowTos/SELinux#head-0f6390ddacfab39ee973ed8018a32212c2a02199

 chcon -Rv --type=spamc_home_t /usr/local/spamassassin semanage fcontext -a -t spamc_home_t "/usr/local/spamassassin(/.*)?" 

Vérifier:
1) Autorisations dans l'tree de directorys
2) Je ne me souviens pas exactement, mais daemon voudra peut-être recréer un file, donc il faudra l'exécuter sur lui

  • Filtrage SpamAssassin par Exim 4 avec les preferences user virtuelles
  • Numériser automatiquement le courrier électronique avec SpamAssassin après avoir été reçu
  • Postfix sendmail définit le destinataire original
  • Spamassassin DKIM problème DNS
  • Spamassassin: sa-update a échoué pour des raisons inconnues, une erreur quotidienne, comment réparer?
  • Utilisable pour entrer les mêmes RBL à Postfix et à spamassasin?
  • Comment déboguer spamassassin en cours d'exécution via Plesk 8.4
  • SpamAssassin: existe-t-il un moyen d'get les URL trouvées dans les lists noires?
  • Force les users à utiliser BCC
  • Skip Spamassassin pour le courrier interne
  • L'adresse e-mail spoofing par les spammeurs - comment le bloquer dans Postfix / Spamassassin?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.