LINUX.ORG.RU
ФорумAdmin

Ошибка прав доступа у почтового сервера.

 , ,


0

1

В логах обнаружил проблему, что на моём почтовом сервере не запускается защита, так как amavis не может загрузиться из-за ошибки прав доступа к файлу.

Вот кусок лога:

amavis[842]: _WARN: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /usr/local/etc/mail/spamassassin/auto-whitelist.lock.Dm3Ch-Server.842 for /usr/local/etc/mail/spamassassin/auto-whitelist.lock: Permission denied

Такого файла не существует, но прав на его создание должно хватать.

ls -l /usr/local/etc/mail/            
total 17
drwxrwxr-x  3 root  mail  19 Nov  8 01:39 spamassassin

Список членов группы, которой пренадлежит каталог.

mail:*:1000:postfix,clamav,spamd,vscan

P.S.ОС: FreeBSD 10.2-RELEASE


но прав на его создание должно хватать.

Если ты так думаешь, то о чем речь вообще?

Мозгов не хватает проверить под кем работает amavis?

anonymous ()
Ответ на: комментарий от anonymous
ls -ld /usr/local/etc /usr/local/etc/mail
drwxr-xr-x  23 root  wheel  66 Nov 13 17:41 /usr/local/etc
drwxr-xr-x   3 root  wheel   3 Oct 26 19:13 /usr/local/etc/mail

Но почему ему это мешает? У него ведь есть права на конечную дирректорию.

Dm3Ch ()

На уровне предположения, может он под другим пользователем по какой-то причине пытается создать. Имхо самое простое, поставь на каталог 777 и посмотри под кем создаст фал.

anc ★★★★★ ()
Ответ на: комментарий от anc

Хорошая идея, так и сделал, получил, что создан пользователем vscan, у которого права должны были быть и так. Я чего-то не понимаю.

P.S. Вот выхлоп ЛС по проблемному файлу:

-rw-rw-rw-  1 vscan  mail   131072 Nov 15 19:40 auto-whitelist

Dm3Ch ()
Ответ на: комментарий от Dm3Ch

Видимо на момент создания только. Сам давно не использую auto-whitelist от него как-то вреда больше чем пользы.
Полный бред но все-таки может подкинет мысль. Вообще исходя из названия каталога и названия файла предполагаю что создает их sa, так может быть он стартует от другого имени?

anc ★★★★★ ()
Ответ на: комментарий от anc

Поигрался с провами доступа, получил такую ошибку:

k plugin which is required.
Nov 15 22:30:13 Dm3Ch-Server amavis[835]: (!)_DIE: Suicide () TROUBLE in pre_loop_hook: Timeout::_run: check: no loaded plugin implements 'check_main': cannot scan!\nCheck that the necessary '.pre' files are in the config directory.\nAt a minimum, v320.pre loads the Check plugin which is required.

Всё вернул, как было ошибка осталась.

Dm3Ch ()
Ответ на: комментарий от Dm3Ch

Это (v320.pre) файлик sa. Он в том же каталоге скорее всего лежит. Мне кажется, что все-таки мысль насчет запуска sa с другими правами не лишина смысла.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 2 )
Ответ на: комментарий от anc

Но v320.pre я не трогал и его права то же. Так что-же случилось и как это починить?

Есть идеи, как узнать под каким пользователем, он читает?

Dm3Ch ()
Ответ на: комментарий от Dm3Ch

Хаароший вопрос, даже интересно стало, вот что получилось на коленке

D='/usr/local/etc/mail/spamassassin'
L='mylog'
inotifywait -r --format '%f' -m $D |
while read M; do
 if [ -f "$D/$M" ]; then
  fuser -u $D/$M 2>>$L 1>&2
 fi
done

L='mylog' куда будет писаться выхлоп fuser, на коленки конечно и пропускать будет если время между открытием и закрытием небольшое, но единственное что быстро пришло в голову. На выходе имяфайла пид(юзер)

anc ★★★★★ ()
Ответ на: комментарий от anc

Спасибо. Попробую завтра. О результатах отпишусь.

Dm3Ch ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.