777 a permision denied od postfixu - to tedy nechápu

[josefff]

Dobrý den, snažím se sprovoznit postfix na doručování zpráv, ale píše mi podivý error do logu. Mám uživatele vmail (200) a skupinu vmail (200), uživatelé se definuji v tabulce /etc/postfix/virtual_users tam je ted jeden radek:

Kód: [Vybrat]

pokus@xxxx.cz mails/pokus/
v main.cf je nastaveno virtual_mailbox_base = /var/www takze mail by mel byt ulozen do /var/www/mails/pokus tato slozka ma prava 777 a vlastnik je vmail a skupina vmail. Takze podle me nejvic co jde. Presto kdyz si poslu mail treba za seznamu, tak ve slozce nic neni a v logu je toto:

Kód: [Vybrat]

Aug 11 08:31:39 mail2 postfix/virtual[5344]: warning: maildir access problem for UID/GID=200/200: create maildir file /var/www/mails/pokus/tmp/1344666699.P5344.mail2: Permission denied
Aug 11 08:31:39 mail2 postfix/virtual[5344]: warning: perhaps you need to create the maildirs in advance
Aug 11 08:31:39 mail2 postfix/virtual[5344]: 3D1427C0080: to=<pokus@xxxx.cz>, relay=virtual, delay=38226, delays=38226/0.01/0/0.1, dsn=4.2.0, status=deferred (maildir delivery failed: create maildir file /var/www/mails/pokus/tmp/1344666699.P5344.mail2: Permission denied)

Myslím že složka tmp by se měla vytvářet sama, ale budiž, vytvořil jsem jí, dal jsem jí práva 777 a nastavil na 200.200 výsledek je však stejný. Tak to fakt nechápu, větší práva tomu už prostě dát nemohu. Nevítě někdo v čem může být problém? Moc děkuji za rady

[ETNyx]

A jste si jist, že jste nastavil práva na té správné složce? Neběží Vám postfix v prostředí chroot? Tedy složka v logu /var/www/mails/ neodpovídá systémové složce /var/www/mails/ nýbrž například /var/spool/postfix/var/www/mails/ ?

[josefff]

No to si celkem jist jsem tedy jsem si jistý že je to přesně ta složka která je v logu. Měl jsem dojem že do logu se píše skutečná cesta, pokud se tam píše jiná cesta tak si jistý nejsme. Jak zjistím zda běží postfix v chroot? V podstatě jsem skoro nic v postfixu nenastavoval, takže by to tak muselo být po instalaci...

[ETNyx]

http://www.postfix.org/master.5.html

Kód: [Vybrat]

       Chroot (default: y)
              Whether  or  not  the  service runs chrooted to the
              mail queue directory (pathname is controlled by the
              queue_directory   configuration   variable  in  the
              main.cf file).
Tak pokud jste to nenastavoval bude chroot defalutne zapnuty to jaká složka se použije pro jail je nastaveno direktivou queue_directory

jinak chroot se dá vypnout v /etc/postfix/master.cf takto

Kód: [Vybrat]

# =============================================================
# service type  private unpriv  chroot  wakeup  maxproc command
#                (yes)   (yes)   (yes)   (never) (100)
# =============================================================
smtp      inet    n        -        n       -        -       smtpd

[josefff]

No já nevím, ale s tímhle nastavením mi to určitě fungovalo (cca 3 dny zpátky). A také to bylo jako chroot. Pak jsem jen doistaloval pár programů (git, gitweb, postgreSQL, phppgadmin .. ) Existuje nějaký program pro ubuntu který má na starosti security nastavení, něco co by mohlo tomu postfixu bránit zapisovat do toho adresáře? V Centosu je to SELINUX.

[ETNyx]

http://wiki.ubuntu.cz/AppArmor

EDIT: selinux je tu taky :-) http://packages.ubuntu.com/precise/selinux

[josefff]

Bylo to v tom appamoru, díky strašně moc!