Spamassassin: impossible d'ouvrir le file /usr/local/spamassassin/spamfilter.log: Autorisation refusée

J'essaie de suivre ce tutoriel

https://www.rosehosting.com/blog/how-to-install-and-integrate-spamassassin-with-postfix-on-a-centos-6-vps/

Mais Spamassassin donne une erreur

[root@ip-172-99-99-99 ~]# service spamassassin restart Stopping spamd: [ OK ] Starting spamd: Jan 4 21:17:10.569 [22463] warn: logger: failed to open file /usr/local/spamassassin/spamfilter.log: Permission denied Jan 4 21:17:10.587 [22463] warn: logger: failed to add file method: logger: file initialization failed [ OK ] 

Même s'il possède des permissions!

 [root@ip-172-99-99-99 ~]# ls -ld /usr/local/spamassassin /usr/local/spamassassin/* drwx------. 2 spam spam 4096 Jan 3 20:02 /usr/local/spamassassin -rw-r--r--. 1 spam spam 0 Jan 3 20:02 /usr/local/spamassassin/spamfilter.log # sudo -u spam ls /usr/local/spamassassin/spamfilter.log /usr/local/spamassassin/spamfilter.log # sudo -u spam touch /usr/local/spamassassin/spamfilter.log 

Voici le file sysconfig

 [root@ip-172-99-99-99 ~]# cat /etc/sysconfig/spamassassin # Options to spamd SAHOME=/usr/local/spamassassin SPID_DIR=/var/run/spamassassin SUSER=spam SPAMDOPTIONS="-d -c -m5 --username ${SUSER} -H ${SAHOME} -s ${SAHOME}/spamfilter.log" 

J'ai sélectionné SELinux.

 # sestatus SELinux status: enabled # ls -Z /usr/local/spamassassin/ -rw-r--r--. spam spam unconfined_u:object_r:usr_t:s0 spamfilter.log 

J'ai essayé de modifier le context du directory, mais il a échoué, même si je suis root.

 # grep spamd_t /var/log/audit/audit.log type=AVC msg=audit(1483587389.449:354941): avc: denied { append } for pid=31588 comm="spamd" name="spamfilter.log" dev=xvde ino=24109 scontext=unconfined_u:system_r:spamd_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file type=SYSCALL msg=audit(1483587389.449:354941): arch=c000003e syscall=2 success=no exit=-13 a0=3463960 a1=441 a2=1b6 a3=7ff745c00d50 items=0 ppid=31587 pid=31588 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts4 ses=4038 comm="spamd" exe="/usr/bin/perl" subj=unconfined_u:system_r:spamd_t:s0 key=(null) # chcon -v --type=spamd_t /usr/local/spamassassin changing security context of `/usr/local/spamassassin' chcon: failed to change context of `/usr/local/spamassassin' to `system_u:object_r:spamd_t:s0': Permission denied # sudo chcon -v --type=spamd_t /usr/local/spamassassin changing security context of `/usr/local/spamassassin' chcon: failed to change context of `/usr/local/spamassassin' to `system_u:object_r:spamd_t:s0': Permission denied 

Sortie CentOS 6.8 (Final)

2 Solutions collect form web for “Spamassassin: impossible d'ouvrir le file /usr/local/spamassassin/spamfilter.log: Autorisation refusée”

https://wiki.centos.org/HowTos/SELinux#head-0f6390ddacfab39ee973ed8018a32212c2a02199

 chcon -Rv --type=spamc_home_t /usr/local/spamassassin semanage fcontext -a -t spamc_home_t "/usr/local/spamassassin(/.*)?" 

Vérifier:
1) Autorisations dans l'tree de directorys
2) Je ne me souviens pas exactement, mais daemon voudra peut-être recréer un file, donc il faudra l'exécuter sur lui

  • bypasse spamassassin vérifier les mails sortants: postfix
  • URIBL_BLOCKED malgré le server de noms en cache
  • Le même courrier électronique est évalué comme un spam pour un user et régulier pour l'autre
  • Former spamassassin avec POP3 ou copyr des courriels
  • Ne pas envoyer de courrier sortant via Spamassassin
  • En utilisant mon propre Postfix, en filtrant le spam et en achetant tout le courrier dans la boîte de réception de mon FAI
  • Comment configurer user_prefs (SpamAssassin) individuellement par user dans Redis DB?
  • Spamassassin a signalé quelque chose comme un spam qui n'est pas un spam. Comment puis-je le dire?
  • Exécution de SpamAssassin en tant que service Windows sur le server 2012
  • Migrez et fusionnez SpamAssassin
  • Comment tester les pointages de spam par email avec amavis?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.