[postfix] pipe alias permission denied
Carsten
horde-groupware at familie-lahme.de
Di Mär 13 08:21:17 CET 2018
Am 13.03.2018 um 08:01 schrieb J. Fahrner:
> Am 2018-03-12 20:29, schrieb Carsten:
>> Ja, postfix ist chrooted in der master.cf.
>> Die Frage scheint also lauten zu müssen: Wie bekomme ich den chroot
>> des postfix dazu, eine group-datei zu lesen?
>
> Gar nicht. Das bei chroot angegebene Verzeichnis wird für diesen
> Prozess (und alle Subprozesse) zum "root", du hast keinen Zugriff mehr
> auf alles was außerhalb davon ist. Dir fehlt also nicht nur dein PHP
> Script, sondern der ganze PHP Interpreter und alles was der so
> benötigt (config, Libraries, Datenbank, usw.).
> Für das was du vor hast darfst du Postfix nicht mit chroot laufen lassen.
Hallo
Die Aussage kann so nicht stimmen.
Dann würde er das "whups-mail-filter" ja überhaupt nicht ziehen und das
tut er.
Sonst hätte ich die Ausgabe der Zeilen
"..
$shellex = shell_exec("logger INFO my id: $(id)");
$shellex = shell_exec("logger INFO my groups: $(groups)");
.."
ja gar nicht im syslog zu sehen bekommen:
"...
Mar 12 17:56:42 derdapp004 logger: INFO my id: uid=1001(postfix-pipe)
gid=1002(postfix-pipe) groups=1002(postfix-pipe)
Mar 12 17:56:42 derdapp004 logger: INFO my groups: postfix-pipe
..."
Und die Fehlermeldung in dieser Form wäre auch nicht existent:
"...
Mar 8 12:40:38 derdapp004 postfix/local[30799]: 04C7040C4C:
to=<whups at localhost>, orig_to=<whups@[mydn.tdl]>, relay=local,
delay=0.58, delays=0.09/0.04/0/0.45, dsn=5.3.0, status=bounced (Command
died with status 255: "/usr/bin/whups-mail-filter -g". Command output:
PHP Warning:
require_once(/usr/share/php/www/horde/whups/lib/Application.php): failed
to open stream: No such file or directory in /usr/bin/whups-mail-filter
on line 73 PHP Fatal error: require_once(): Failed opening required
'/usr/share/php/www/horde/whups/lib/Application.php'
(include_path='.:/usr/share/php:/usr/share/pear') in
/usr/bin/whups-mail-filter on line 73 )
..."
Auch würde ich dann im strace kein "permission denied" sehen, sondern
ein "not found"
"...
[...snip...]
gettimeofday({1520811096, 605233}, NULL) = 0
lstat64("/var/www/horde/whups/lib/Application.php", 0xbec64008) = -1
EACCES (Permission denied)
gettimeofday({1520811096, 605766}, NULL) = 0
lstat64("/var/www/horde/whups/lib/Application.php", 0xbec63f18) = -1
EACCES (Permission denied)
gettimeofday({1520811096, 606180}, NULL) = 0
lstat64("/var/www/horde/whups/lib/Application.php", 0xbec65fe0) = -1
EACCES (Permission denied)
lstat64("/var/www/horde/whups/lib", 0xbec65ee0) = -1 EACCES (Permission
denied)
lstat64("/var/www/horde/whups", 0xbec65df0) = -1 EACCES (Permission denied)
lstat64("/var/www/horde", {st_mode=S_IFDIR|0770, st_size=4096, ...}) = 0
lstat64("/var/www", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
lstat64("/var", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
open("/var/www/horde/whups/lib/Application.php", O_RDONLY|O_LARGEFILE) =
-1 EACCES (Permission denied)
[...snip...]
..."
Also "gar nicht" im Sinne dieser Grundlage kann nicht stimmen.
Gruss
Carsten
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20180313/2c9641c2/attachment.html>
Mehr Informationen über die Mailingliste postfix-users