A kovetkezo hibat kapom a maillogba ha valaki a root-nak leveletkuld:
Jul 12 15:36:12 xxxx sendmail[1444]: k6CCa9h8001435: forward /root/.forward: Permission denied
A level megerkezik, de nem tudom miert irja ezt a hibat. Probaltam hogy csinalok egy .forward allomanyt a root konyvtarba es barmilyen email cimet irok bele ugyis a root-nak megy a level, ha uressen hagyom szinten.
Valaki talakozott mar ezzel a problemaval?
- 976 megtekintés
Hozzászólások
Sendmailt nem ismerem, ezt elore megjegyzem. Ennek ellenere elso ranezesre az a baja, hogy a sendmailt futtato juzernek nincs olvasas joga a /root/.forward file-ra, amibol pedig o kiolvasna, hogy kell-e tovabbitania valahova a rootnak szant levelet. Tehat probalj olvasasi jogosultsagot adni erre a filera (es persze a root konyvtarra) az adott juzerre/groupra. Ez persze csak tipp.
- A hozzászóláshoz be kell jelentkezni
A sendmail-t a root user futtatja:
root 1262 0.0 0.6 5684 1696 ? Ss Jul12 0:00 sendmail: accepting connections
smmsp 1264 0.0 0.5 5344 1464 ? Ss Jul12 0:00 sendmail: Queue runner@00:25:00 for /var/spool/clientmqueue
Es a .forward allomanynak is meg vannak a jogai. Az erdekes az, hogy ha mas usernek a konyvtaraba csinalok egy .forward allomanyt akkor siman megy, csak a root konyvtarba adja a hibat.
- A hozzászóláshoz be kell jelentkezni
Még ha root jogokkal is fut a sendmail, a kézbesítés során a konfigban megadott userként tevékenykedik (confRUN_AS_USER a sendmail.mc-ben).
Általános gyakorlat ugyanakkor - amit neked is javaslok - hogy létrehoz magának a rendszergazda egy sima user-t, és a /etc/mail/aliases-ben a "Well-known aliases" résznél megadja ezt a root alias-ának. Ezután a sendmail minden root-nak érkező levelet ehhez a felhasználóhoz irányít. Így nem kell root jogokkal futtatni egy MUA-t, amiben lehet biztonsági rés.
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni