[Postfixbuch-users] Probleme bei der Einrichtung von Dovecot

Thomas Schwenski mailing-lists at thomasschwenski.de
Mi Dez 16 09:07:36 CET 2009


Ralf Hildebrandt schrieb:
> * Thomas Schwenski <mailing-lists at thomasschwenski.de>:
>> Hallo,
>>
>> nachdem ich jetzt schon eine Weile mit der Konfiguration von dovecot
>> beschäftigt bin, hänge ich jetzt gerade an "deliver" etwas.
>>
>> Im Log steht:
>>
>> Dec 15 23:05:17 KISTE deliver(user at example.com): setgid(XXXX) failed
>> with euid=2000, gid=2000, egid=2000: Operation not permitted
>>
>>
>> uid 2000 / gid 2000 gehören dem Benutzer und der Gruppe "vmail".
>> So gesehen macht die Fehlermeldung auch Sinn.
>> Laut /etc/postfix/master.cf läuft deliver unter diesem Benutzer.
> 
> Musst der nicht als root laufen, damit setgid geht?

Hallo Ralf,

dachte ich auch, aber wie schon in der von Dir zitierten Mail (in
Zusammenhang mit meinem Nachtrag!) geschrieben, quitiert deliver dann
den Dienst, mit Beschwerde über die Root-Rechte.

> Versuche ich deliver testweise mit dem Parameter "user=root:root"
> zu starten, weigert er sich auch mit (berechtigten)
> Sicherheitsbedenken:
>
> Dec 15 23:00:41 KISTE postfix/pipe[13618]: fatal: user= command-line
> attribute specifies root privileges

(Den im Nachtrag korrigierten Fehler, habe ich hier ebenfalls schon
ausgebessert.)

Aber das Problem ist schon gelöst durch Anpassung der Rechte auf deliver.

Thomas



Mehr Informationen über die Mailingliste Postfixbuch-users