只是想開啟 dovecot 的 log 功能
原本在 maillog 與 message, secure 裡已有相關紀錄
但我希望看到更詳盡的 dovecot log status
遇到的狀況就是:
編修 dovecot.conf 時
遇到與 log 相關的設定,將之啟用後
再重啟 dovecot 總會失敗
到 messages 檔裡一看
又是這種可怕的訊息:
Jul 27 21:35:01 xxx kernel: audit(1154007301.255:6): avc: denied { search } for pid=3698 comm=”dovecot” name=”log” dev=md2 ino=65863708 scontext=user_u:system_r:dovecot_t:s0 tcontext=system_u:object_r:var_log_t:s0 tclass=dir
太有經驗了 (也才遇到三、四次啦),這種類似長相的訊息
多半又是 selinux 搞的鬼
馬上試試:
setsebool dovecot_disable_trans=1
完成後,再小試開啟 devocot.conf 裡的 info_log_path = /var/log/dovecot_info.log
=> 重啟 dovecot
成功 !!!
大致結論是:dovecot 的log 功能,也在 selinux 的控管中,你要把它打開才能用!
selinux 你真是無所不管啊~~~~
試完記得:
setsebool -P dovecot_disable_trans=1
加上-P 下次重開機才會繼續生效喔
