selinux的问题

blackwhite

需要在新的邮件系统上用vacation命令，就是设定自己外出不检查email的几天，自动回复email。
在起用selinux的时候，如果让一个第三方的程序vacation运行sendmail.现在测试的结果是如果没有selinux，这个自动回复正常。如果用了selinux，就不正常了。maillog里边有：

Jun  5 17:55:33 briar vacation[11517]: vacation: can't exec /usr/sbin/sendmail: Permission denied

系统audit的log

type=AVC msg=audit(1212708071.383:10369): avc:  denied  { execute } for  pid=11885 comm="local" name="vacation" dev=sda3 ino=1446800 scontext=user_u:system_r:postfix_local_t:s0 tcontext=system_ubject_r:sendmail_exec_t:s0 tclass=file

怎么设定selinux规则，才可以让vacation这里程序使用sendmail这个命令，谢谢。

bbbush

先查查有没有什么 boolean 可以用？

blackwhite

找了半天，到目前还不知道vacation该用什么security标志，就可以调用senmail这个命令。
还在尝试。