Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: josefff 11 Srpna 2012, 09:07:21
-
Dobrý den, snažím se sprovoznit postfix na doručování zpráv, ale píše mi podivý error do logu. Mám uživatele vmail (200) a skupinu vmail (200), uživatelé se definuji v tabulce /etc/postfix/virtual_users tam je ted jeden radek:
pokus@xxxx.cz mails/pokus/
v main.cf je nastaveno virtual_mailbox_base = /var/www takze mail by mel byt ulozen do /var/www/mails/pokus tato slozka ma prava 777 a vlastnik je vmail a skupina vmail. Takze podle me nejvic co jde. Presto kdyz si poslu mail treba za seznamu, tak ve slozce nic neni a v logu je toto:
Aug 11 08:31:39 mail2 postfix/virtual[5344]: warning: maildir access problem for UID/GID=200/200: create maildir file /var/www/mails/pokus/tmp/1344666699.P5344.mail2: Permission denied
Aug 11 08:31:39 mail2 postfix/virtual[5344]: warning: perhaps you need to create the maildirs in advance
Aug 11 08:31:39 mail2 postfix/virtual[5344]: 3D1427C0080: to=<pokus@xxxx.cz>, relay=virtual, delay=38226, delays=38226/0.01/0/0.1, dsn=4.2.0, status=deferred (maildir delivery failed: create maildir file /var/www/mails/pokus/tmp/1344666699.P5344.mail2: Permission denied)
Myslím že složka tmp by se měla vytvářet sama, ale budiž, vytvořil jsem jí, dal jsem jí práva 777 a nastavil na 200.200 výsledek je však stejný. Tak to fakt nechápu, větší práva tomu už prostě dát nemohu. Nevítě někdo v čem může být problém? Moc děkuji za rady
-
A jste si jist, že jste nastavil práva na té správné složce? Neběží Vám postfix v prostředí chroot? Tedy složka v logu /var/www/mails/ neodpovídá systémové složce /var/www/mails/ nýbrž například /var/spool/postfix/var/www/mails/ ?
-
No to si celkem jist jsem tedy jsem si jistý že je to přesně ta složka která je v logu. Měl jsem dojem že do logu se píše skutečná cesta, pokud se tam píše jiná cesta tak si jistý nejsme. Jak zjistím zda běží postfix v chroot? V podstatě jsem skoro nic v postfixu nenastavoval, takže by to tak muselo být po instalaci...
-
http://www.postfix.org/master.5.html
Chroot (default: y)
Whether or not the service runs chrooted to the
mail queue directory (pathname is controlled by the
queue_directory configuration variable in the
main.cf file).
Tak pokud jste to nenastavoval bude chroot defalutne zapnuty to jaká složka se použije pro jail je nastaveno direktivou queue_directory
jinak chroot se dá vypnout v /etc/postfix/master.cf takto
# =============================================================
# service type private unpriv chroot wakeup maxproc command
# (yes) (yes) (yes) (never) (100)
# =============================================================
smtp inet n - n - - smtpd
-
No já nevím, ale s tímhle nastavením mi to určitě fungovalo (cca 3 dny zpátky). A také to bylo jako chroot. Pak jsem jen doistaloval pár programů (git, gitweb, postgreSQL, phppgadmin .. ) Existuje nějaký program pro ubuntu který má na starosti security nastavení, něco co by mohlo tomu postfixu bránit zapisovat do toho adresáře? V Centosu je to SELINUX.
-
http://wiki.ubuntu.cz/AppArmor
EDIT: selinux je tu taky :-) http://packages.ubuntu.com/precise/selinux
-
Bylo to v tom appamoru, díky strašně moc!