Небезопасный файл карты /etc/mail/access.db: В доступе отказано

Question

Небезопасный файл карты /etc/mail/access.db: В доступе отказано

При отправке почты через Sendmail отображается ошибка:

vectortrade sm-mta [16951]: NOQUEUE: SYSERR (root): хеш-карта "доступ": небезопасный файл карты /etc/mail/access.db: разрешение отклонено

какие права должны быть? Теперь мы установили следующее:

root@a:/etc/mail# ls -la
total 232
drw---S---  7 smmta smmsp  4096 Mar 22 06:10 .
drwxr-xr-x 89 root  root   4096 Mar 22 09:11 ..
-rw-------  1 root  root   4261 Mar 22 03:16 access
-rwx-wx--x  1 root  root  12288 Mar 22 03:16 access.db
-rw-r--r--  1 root  root    281 Feb 11  2014 address.resolve
lrwxrwxrwx  1 root  smmsp    10 Feb  7 04:30 aliases -> ../aliases
-rw-r-----  1 root  smmsp 12288 Mar 22 03:16 aliases.db
-rw-r--r--  1 root  smmsp  3218 Mar 22 05:25 databases
-rw-------  1 root  root    826 Mar 22 06:04 dkim.key
-rw-r--r--  1 root  root   5657 Feb 11  2014 helpfile
-rw-r--r--  1 root  smmsp    47 Mar 22 04:12 local-host-names
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 m4
-rwxr-xr--  1 root  smmsp  9994 Mar 22 05:25 Makefile
drwxr-xr-x  2 root  root   4096 Feb  7 04:30 peers
drwxr-xr-x  2 root  smmsp  4096 Feb 11  2014 sasl
-rw-r--r--  1 root  smmsp 60131 Mar 22 05:25 sendmail.cf
-rw-r--r--  1 root  root  12236 Mar 22 03:16 sendmail.conf
-rw-r--r--  1 root  smmsp  4218 Mar 22 05:23 sendmail.mc
-rw-r--r--  1 root  root    149 Feb 11  2014 service.switch
-rw-r--r--  1 root  root    180 Feb 11  2014 ervice.switch-nodns
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 smrsh
-rw-r--r--  1 root  smmsp 44049 Mar 22 03:16 submit.cf
-rw-r--r--  1 root  smmsp  2383 Mar 22 03:16 submit.mc
drwxr-xr-x  2 smmta smmsp  4096 Feb  7 04:30 tls
-rw-r--r--  1 root  smmsp     0 Feb  7 04:30 trusted-users

Помоги мне понять. Это случилось после съемок DKIM.

1

email sendmail dkim

Источник

Stefan Hansch 22 мар '17 в 15:24

1 ответ

Решение

Другие вопросы по тегам email sendmail dkim

Yaron 22 мар '17 в 15:37 2017-03-22 15:37 · Accepted Answer · 2017-03-22 15:37

Ошибка, с которой вы сталкиваетесь:

Хеш-карта "доступ": небезопасный файл карты /etc/mail/access.db

Значит это sendmail выявить потенциальную проблему безопасности с разрешением доступа к файлу / папке. т. е. пользователь без полномочий root может использовать его для получения root разрешение.

Ограничение доступа к файлу / папке только для root:

Файл access.db доступен для записи как пользователю root и группа root,

Следующее позволит писать в этот файл только root а не по группе root и сделает этот файл более безопасным (как только root аккаунт сможет написать в этот файл)

sudo chmod g-w /etc/mail/access.db

согласно этой старой книге /etc/mail каталог должен быть владельцем по корню.

В вашем случае каталог является владельцем не пользователем root.

обновление /etc/mail разрешения, которые будут принадлежать пользователю root:

sudo chown root /etc/mail

обновление /etc/mail разрешения на чтение / запись только для пользователя root:

sudo chmod 711 /etc/mail