[postfix] pipe alias permission denied

Carsten horde-groupware at familie-lahme.de
Mo Mär 12 20:29:58 CET 2018 


Am 12.03.2018 um 15:33 schrieb Carsten:
> root at derdapp004 ~www/horde/whups/lib # uname -a
> Linux derdapp004 3.4.113-bananian #9 SMP PREEMPT Sat May 6 12:20:11 
> UTC 2017 armv7l GNU/Linux
>
> root at derdapp004 ~www/horde/whups/lib # ps -ef|grep postfix
> root      2124     1  0 Mar11 ?        00:00:02 /usr/lib/postfix/master
> postfix  16757  2124  0 13:33 ?        00:00:00 qmgr -l -t unix -u
> postfix  16765  2124  0 13:34 ?        00:00:00 tlsmgr -l -t unix -u -c
> postfix  17738  2124  0 13:46 ?        00:00:00 anvil -l -t unix -u -c
> postfix  24447  2124  0 15:13 ?        00:00:00 pickup -l -t unix -u -c
> postfix  24906  2124  0 15:17 ?        00:00:00 smtpd -n smtp -t inet 
> -u -c -o stress= -s 2
> postfix  25657  2124  0 15:28 ?        00:00:00 smtpd -n smtp -t inet 
> -u -c -o stress= -s 2
>
> Update aus einem weiteren Test (C&P von der Horde mailing List):
> #################
> ##
> I reworked the permissions on the tree as follows:
> / : drwxr-xr-x  16 root  root /var
> /var : drwxr-xr-x  4 root  root  4096 May  6  2017 www
> /var/www : drwxr-xr-x 24 www-data www-horde 4096 Mar  7 11:33 horde
> /var/www/horde : drwxr-xr-x 13 www-data www-horde  4096 Mar  7 11:33 
> whups
> /var/www/horde/whups : drwxr-xr-x 14 www-data www-horde 4096 Mar 7 
> 11:33 lib
> /var/www/horde/whups/lib : -rwxr-x--- 1 postfix-pipe www-horde 9232 
> Mar 11 18:55 Application.php
>
> Pointing out the changes: set 755 from "var" down to "lib" and changed 
> owner of "Application.php" to "postfix-pipe".
>
> =>> This version works.
>
> If I set the owner of "Application.php" back to "www-data" it fails 
> again.
> Just to make sure, the group member ship is correct:
> ########################
> ##
> root at derdapp004 ~www/horde/whups/lib # groups postfix-pipe
> postfix-pipe : postfix-pipe www-horde
> ##
> ########################
>
> It seems to ignore the group member ship, if triggered by postfix 
> aliases.
>
> ##
> #############
>
>
>
> Am 12.03.2018 um 15:17 schrieb Marco Dickert:
>> Welches Betriebssystem setzt du ein? Unter debian-basierten Systemen 
>> läuft der
>> Postfix meist chrooted, vielleicht könnte das das Problem sein.
>>
>

Hi noch einmal,
der Hinweis mit dem chroot hat mich animiert in diese Richtung zu suchen 
(ich bin jetzt nicht DER Linux Experte, daher bitte ich um Nachsicht).
Also, es scheint einen Zusammenhang zu geben.
Wenn ich die Datei "whups-mail-filter" um diese Zeile erweitere:
"..
$shellex = shell_exec("logger INFO my id: $(id)");
$shellex = shell_exec("logger INFO my groups: $(groups)");
.."
bekomme ich im syslog diese Ausgabe:
"...
Mar 12 17:56:42 derdapp004 logger: INFO my id: uid=1001(postfix-pipe) 
gid=1002(postfix-pipe) groups=1002(postfix-pipe)
Mar 12 17:56:42 derdapp004 logger: INFO my groups: postfix-pipe
..."

Ja, postfix ist chrooted in der master.cf.
Jetzt habe angefangen, zu experimentieren, aber bis jetzt hat nichts 
geholfen.
Zum Beispiel habe ich einfach mal die "/etc/passwd" und die "/etc/group" 
in das Verzeichnis "/var/spool/postfix/etc" kopiert und postfix neu 
gestartet.
Leider ohne eine sichtbare Änderung.
Die Frage scheint also lauten zu müssen: Wie bekomme ich den chroot des 
postfix dazu, eine group-datei zu lesen?

Any ideas?

Gruss
Carsten

Mehr Informationen über die Mailingliste postfix-users