私はUbuntu12.04にPostfixをロードし(いくつかのガイドに従って)、/ etc/postfix/maps(user.cf、alias.cf、domain.cf)のファイルパーミッションを700に変更し、postfixが所有すると言われていますユーザー。
しかし、これを行うと、それらのファイルを読み取ることができません。 postfixを機能させるには、フォルダ全体をchmod777する必要がありました。ディレクトリ全体に777を使用する必要がないように、これをトラブルシューティングする方法についてのアイデアはありますか?
私はそれが許可の問題であることを知っています、そしてpostfixはpostfixアカウントの下で実行されるべきです、私はあなたたちにあなたの推薦を求めるかもしれないと思っただけです。
情報を求められた:
ps aux | greppostfix
root 1839 0.0 0.1 158844 864 ? Ss Dec28 0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root 1840 0.0 0.2 158844 1040 ? S Dec28 0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root 1841 0.0 0.1 158844 912 ? S Dec28 0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root 1842 0.0 0.1 158844 844 ? S Dec28 0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root 1844 0.0 0.1 158844 924 ? S Dec28 0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root 2633 0.0 0.0 25108 356 ? Ss Dec28 0:00 /usr/lib/postfix/master
postfix 2637 0.0 0.0 27336 368 ? S Dec28 0:00 qmgr -l -t fifo -u
postfix 2697 0.0 0.1 38244 980 ? S Dec28 0:00 tlsmgr -l -t unix -u -c
root 18742 0.0 0.1 9388 884 pts/1 S+ 00:11 0:00 grep --color=auto postfix
ls -al/etc/postfix
drwxr-xr-x 4 root root 4096 Dec 28 16:29 .
drwxr-xr-x 117 root root 4096 Dec 28 17:24 ..
-rw-r--r-- 1 root root 329 Dec 24 21:33 dynamicmaps.cf
-rw-r--r-- 1 root root 2216 Dec 28 16:29 main.cf
-rw-r--r-- 1 root root 1370 Dec 24 21:44 main.cf.old
drwxrwxrwx 2 root postfix 4096 Dec 28 17:10 maps
-rw-r--r-- 1 root root 4797 Dec 24 21:46 master.cf
-rw-r--r-- 1 root root 19707 Oct 23 10:10 postfix-files
-rwxr-xr-x 1 root root 8729 Oct 23 10:10 postfix-script
-rwxr-xr-x 1 root root 26498 Oct 23 10:10 post-install
drwxr-xr-x 2 root root 4096 Dec 24 21:55 sasl
エラーメッセージを受け取ると、次のようになります。
Dec 28 17:04:43 prodserv1 postfix/virtual[7194]: error: open /etc/postfix/maps/user.cf: Permission denied
Dec 28 17:04:43 prodserv1 postfix/virtual[7194]: warning: mysql:/etc/postfix/maps/user.cf is unavailable. open /etc/postfix/maps/user.cf: Permission denied
Dec 28 17:04:43 prodserv1 postfix/virtual[7194]: warning: table virtual_mailbox_maps: lookup [email protected]: Permission denied
postfixマスタープロセスマネージャー はrootとして実行されます。
したがって、このプロセスは好きなものにアクセスできるため、問題にはなりません。
ただし、サービス定義の2番目の列( "Unprivileged")が "y"に設定されているmaster.cf内のサービスは、 mail_owner で設定されたユーザーアカウントで実行されます。 main.cfで。
このユーザーまたはそのプライマリグループには、すべてのマップファイルへの読み取りアクセス権が必要です。
chmod 0640 /etc/postfix/maps/* && chgrp <postfixgroup> /etc/postfix/maps/*