Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: 777 a permision denied od postfixu - to tedy nechápu  (Přečteno 4503 krát)

josefff

  • Návštěvník
  • Příspěvků: 30
777 a permision denied od postfixu - to tedy nechápu
« kdy: 11 Srpna 2012, 09:07:21 »
Dobrý den, snažím se sprovoznit postfix na doručování zpráv, ale píše mi podivý error do logu. Mám uživatele vmail (200) a skupinu vmail (200), uživatelé se definuji v tabulce /etc/postfix/virtual_users tam je ted jeden radek:
Kód: [Vybrat]
pokus@xxxx.cz mails/pokus/
v main.cf je nastaveno virtual_mailbox_base = /var/www takze mail by mel byt ulozen do /var/www/mails/pokus tato slozka ma prava 777 a vlastnik je vmail a skupina vmail. Takze podle me nejvic co jde. Presto kdyz si poslu mail treba za seznamu, tak ve slozce nic neni a v logu je toto:
Kód: [Vybrat]
Aug 11 08:31:39 mail2 postfix/virtual[5344]: warning: maildir access problem for UID/GID=200/200: create maildir file /var/www/mails/pokus/tmp/1344666699.P5344.mail2: Permission denied
Aug 11 08:31:39 mail2 postfix/virtual[5344]: warning: perhaps you need to create the maildirs in advance
Aug 11 08:31:39 mail2 postfix/virtual[5344]: 3D1427C0080: to=<pokus@xxxx.cz>, relay=virtual, delay=38226, delays=38226/0.01/0/0.1, dsn=4.2.0, status=deferred (maildir delivery failed: create maildir file /var/www/mails/pokus/tmp/1344666699.P5344.mail2: Permission denied)

Myslím že složka tmp by se měla vytvářet sama, ale budiž, vytvořil jsem jí, dal jsem jí práva 777 a nastavil na 200.200 výsledek je však stejný. Tak to fakt nechápu, větší práva tomu už prostě dát nemohu. Nevítě někdo v čem může být problém? Moc děkuji za rady

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re:777 a permision denied od postfixu - to tedy nechápu
« Odpověď #1 kdy: 11 Srpna 2012, 09:27:36 »
A jste si jist, že jste nastavil práva na té správné složce? Neběží Vám postfix v prostředí chroot? Tedy složka v logu /var/www/mails/ neodpovídá systémové složce /var/www/mails/ nýbrž například /var/spool/postfix/var/www/mails/ ?
jabber: etnyx@jabbim.cz

josefff

  • Návštěvník
  • Příspěvků: 30
Re:777 a permision denied od postfixu - to tedy nechápu
« Odpověď #2 kdy: 11 Srpna 2012, 12:40:45 »
No to si celkem jist jsem tedy jsem si jistý že je to přesně ta složka která je v logu. Měl jsem dojem že do logu se píše skutečná cesta, pokud se tam píše jiná cesta tak si jistý nejsme. Jak zjistím zda běží postfix v chroot? V podstatě jsem skoro nic v postfixu nenastavoval, takže by to tak muselo být po instalaci...

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re:777 a permision denied od postfixu - to tedy nechápu
« Odpověď #3 kdy: 11 Srpna 2012, 13:33:35 »
http://www.postfix.org/master.5.html

Kód: [Vybrat]
       Chroot (default: y)
              Whether  or  not  the  service runs chrooted to the
              mail queue directory (pathname is controlled by the
              queue_directory   configuration   variable  in  the
              main.cf file).

Tak pokud jste to nenastavoval bude chroot defalutne zapnuty to jaká složka se použije pro jail je nastaveno direktivou queue_directory

jinak chroot se dá vypnout v /etc/postfix/master.cf takto
Kód: [Vybrat]
# =============================================================
# service type  private unpriv  chroot  wakeup  maxproc command
#                (yes)   (yes)   (yes)   (never) (100)
# =============================================================
smtp      inet    n        -        n       -        -       smtpd
jabber: etnyx@jabbim.cz

josefff

  • Návštěvník
  • Příspěvků: 30
Re:777 a permision denied od postfixu - to tedy nechápu
« Odpověď #4 kdy: 11 Srpna 2012, 14:40:38 »
No já nevím, ale s tímhle nastavením mi to určitě fungovalo (cca 3 dny zpátky). A také to bylo jako chroot. Pak jsem jen doistaloval pár programů (git, gitweb, postgreSQL, phppgadmin .. ) Existuje nějaký program pro ubuntu který má na starosti security nastavení, něco co by mohlo tomu postfixu bránit zapisovat do toho adresáře? V Centosu je to SELINUX.

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
« Poslední změna: 11 Srpna 2012, 16:13:12 od ETNyx »
jabber: etnyx@jabbim.cz

josefff

  • Návštěvník
  • Příspěvků: 30
Re:777 a permision denied od postfixu - to tedy nechápu
« Odpověď #6 kdy: 11 Srpna 2012, 17:17:21 »
Bylo to v tom appamoru, díky strašně moc!

 

Provoz zaštiťuje spolek OpenAlt.