• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Fehlermeldung mail log

savenius

savenius

Member
Hallo zusammen,

habe eine Fehlermeldung in der mail log Datei, welche im 10 Sekundentakt erneuert wird. Sieht aus wie Berechtigungsproblem.

Code: 
  host postfix/postdrop[1529]: warning: mail_queue_enter: create file maildrop/850697.1529: Permission denied

Hier habe ich zusätzlich die Ausgabe von ls -al /var/spool/postfix

Code: 
drwxr-xr-x 16 postfix root     4096 18. Okt 2013  .
drwxr-xr-x 13 root    root     4096  9. Sep 23:04 ..
drwx------  2 postfix root     4096 28. Sep 22:22 active
drwx------  2 postfix root     4096 28. Sep 22:22 bounce
drwx------  2 postfix root     4096 18. Okt 2013  corrupt
drwx------  2 postfix root     4096 18. Okt 2013  defer
drwx------  2 postfix root     4096 18. Okt 2013  deferred
drwx------  2 postfix root     4096 18. Okt 2013  flush
drwx------  2 postfix root     4096 18. Okt 2013  hold
drwx------  2 postfix root     4096 28. Sep 22:22 incoming
drwx-wx---  2 postfix maildrop 4096 25. Sep 18:23 maildrop
drwxr-xr-x  2 root    root     4096 28. Sep 22:02 pid
drwx------  2 postfix root     4096 28. Sep 22:02 private
drwx--x---  2 postfix maildrop 4096 28. Sep 22:02 public
drwx------  2 postfix root     4096 18. Okt 2013  saved
drwx------  2 postfix root     4096 18. Okt 2013  trace

und die von ls-al /usr/sbin/postdrop

Code: 
-rwxr-xr-x 1 root root 14024 18. Okt 2013  /usr/sbin/postdrop

Hat einer von euch eine Idee?
 
OP
savenius

savenius

Member
Hallo zusammen,

habe das Problem gelöst, nachdem ich den Befehl
Code: 
postfix check
ausgeführt habe. Wieso ich da nicht früher drauf gekommen bin weiß ich auch nicht :???: .

Das skript teilte mir mit, dass die Programme postdrop und postqueue maildrop als Gruppe hat und nicht root. Darüber hinaus sei für die beiden Programme das Set Group ID zu setzen.

Daraufhin sind jetzt die Fehlermeldungen weg, die sich ganz schön angesammelt haben :D .

Vg
 
OP
savenius

savenius

Member
Hallo josef-wien,

falls es Dich noch interessiert:

Code: 
PERMISSION_SECURITY="secure local"

dumme Frage was bedeutet das? :???:
 
OP
savenius

savenius

Member
Code: 
Checking permissions and ownerships - using the permissions files
        /etc/permissions
        /etc/permissions.secure
        /etc/permissions.d/mail-server
        /etc/permissions.d/postfix
        /etc/permissions.local
/usr/lib/cyrus/bin/deliver should be root:mail 2755. (wrong owner/group root:root permissions 0755)
 
J

josef-wien

Ultimate Guru
Die Dateien /etc/permissions* und /etc/permissions.d/* enthalten Informationen für Dateiberechtigungen. Diese Informationen werden mit chkstat --system realisiert. Welche Dateien verwendet werden, hängt vom Inhalt von PERMISSION_SECURITY ab, dabei hat /etc/permissions.local immer Vorrang vor den anderen Dateien.

Als es SuSEconfig noch gab, hat YaST das nach jeder Software-Aktualisierung durchgeführt, jetzt passiert es nur dann, wenn es die Installationsroutine eines Pakets vorsieht oder wenn root aktiv wird.

Deine "Problemberechtigungen" haben /etc/permissions.d/postfix.paranoid entsprochen, die Berechtigung für /usr/lib/cyrus/bin/deliver entspricht immer noch /etc/permissions.d/mail-server.paranoid. Da Du paranoid nicht verwendest, muß zumindest letztere auf andere Art zustande gekommen sein (bei den anderen haben die Entwickler vergessen, den Inhalt von postfix.paranoid auch entsprechend in postfix einzutragen).
 
OP
savenius

savenius

Member
Danke für Deine ausführliche Erklärung :thumbs: .

Dazu hätte ich noch drei Fragen:

1. Diese Einstellungen sind doch analog zu Yast "Sicherheits-Center und Systemhärtung", oder?
2. Die Änderungen, welche ich gemacht habe bezüglich postdrop und postqueue, kann ich das dann so belassen?
3. Für welche Vernetzungstopologie ist denn die easy, secure und paranoid Einstellung vorgesehen?

Danke im Voraus.
 
J

josef-wien

Ultimate Guru
zu 1: YaST ändert PERMISSION_SECURITY (und führt danach hoffentlich chkstat --system aus).
zu 2: Diese Einstellungen passen zu Deinen PERMISSION_SECURITY-Eintragungen.
zu 3: Hier kann ich Dich nur auf die Kommentare in /etc/permissions.easy, .secure und .paranoid verweisen, für mich reicht .easy (mit einer Ergänzung hinsichtlich hddtemp in .local).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben