web-dev-qa-db-ja.com

Ubuntu:Postfix、マップ権限?

私はUbuntu12.04にPostfixをロードし(いくつかのガイドに従って)、/ etc/postfix/maps(user.cf、alias.cf、domain.cf)のファイルパーミッションを700に変更し、postfixが所有すると言われていますユーザー。

しかし、これを行うと、それらのファイルを読み取ることができません。 postfixを機能させるには、フォルダ全体をchmod777する必要がありました。ディレクトリ全体に777を使用する必要がないように、これをトラブルシューティングする方法についてのアイデアはありますか?

私はそれが許可の問題であることを知っています、そしてpostfixはpostfixアカウントの下で実行されるべきです、私はあなたたちにあなたの推薦を求めるかもしれないと思っただけです。

情報を求められた:

ps aux | greppostfix

root      1839  0.0  0.1 158844   864 ?        Ss   Dec28   0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root      1840  0.0  0.2 158844  1040 ?        S    Dec28   0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root      1841  0.0  0.1 158844   912 ?        S    Dec28   0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root      1842  0.0  0.1 158844   844 ?        S    Dec28   0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root      1844  0.0  0.1 158844   924 ?        S    Dec28   0:00 /usr/sbin/saslauthd -a pam -r -c -m /var/spool/postfix/var/run/saslauthd -n 5
root      2633  0.0  0.0  25108   356 ?        Ss   Dec28   0:00 /usr/lib/postfix/master
postfix   2637  0.0  0.0  27336   368 ?        S    Dec28   0:00 qmgr -l -t fifo -u
postfix   2697  0.0  0.1  38244   980 ?        S    Dec28   0:00 tlsmgr -l -t unix -u -c
root     18742  0.0  0.1   9388   884 pts/1    S+   00:11   0:00 grep --color=auto     postfix

ls -al/etc/postfix

drwxr-xr-x   4 root root     4096 Dec 28 16:29 .
drwxr-xr-x 117 root root     4096 Dec 28 17:24 ..
-rw-r--r--   1 root root      329 Dec 24 21:33 dynamicmaps.cf
-rw-r--r--   1 root root     2216 Dec 28 16:29 main.cf
-rw-r--r--   1 root root     1370 Dec 24 21:44 main.cf.old
drwxrwxrwx   2 root postfix  4096 Dec 28 17:10 maps
-rw-r--r--   1 root root     4797 Dec 24 21:46 master.cf
-rw-r--r--   1 root root    19707 Oct 23 10:10 postfix-files
-rwxr-xr-x   1 root root     8729 Oct 23 10:10 postfix-script
-rwxr-xr-x   1 root root    26498 Oct 23 10:10 post-install
drwxr-xr-x   2 root root     4096 Dec 24 21:55 sasl

エラーメッセージを受け取ると、次のようになります。

Dec 28 17:04:43 prodserv1 postfix/virtual[7194]: error: open /etc/postfix/maps/user.cf: Permission denied
Dec 28 17:04:43 prodserv1 postfix/virtual[7194]: warning: mysql:/etc/postfix/maps/user.cf is unavailable. open /etc/postfix/maps/user.cf: Permission denied
Dec 28 17:04:43 prodserv1 postfix/virtual[7194]: warning: table virtual_mailbox_maps: lookup [email protected]: Permission denied
1
DavisTasar

postfixマスタープロセスマネージャー はrootとして実行されます。
したがって、このプロセスは好きなものにアクセスできるため、問題にはなりません。

ただし、サービス定義の2番目の列( "Unprivileged")が "y"に設定されているmaster.cf内のサービスは、 mail_owner で設定されたユーザーアカウントで実行されます。 main.cfで。

このユーザーまたはそのプライマリグループには、すべてのマップファイルへの読み取りアクセス権が必要です。

chmod 0640 /etc/postfix/maps/* && chgrp <postfixgroup> /etc/postfix/maps/*
3
adaptr