Zugriffsrechte /etc/sasldb

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
peter_pan
Posts: 15
Joined: 2003-05-14 19:43

Zugriffsrechte /etc/sasldb

Post by peter_pan » 2003-05-26 17:22

Hallo,
ich hatte das Problem, dass keine mails verschickt werden konnten. Nachdem die /var/log/messages folgendes zeigt:

Code: Select all

May 26 16:47:29 xxx postfix/smtpd[7415]: unable to open Berkeley db /etc/sasldb: Permission denied
Habe ich die Zugriffsrechte auf 644 gesetzt - ist das ein Sicherheitsrisiko ?
Dank an jeden Hinweis

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Zugriffsrechte /etc/sasldb

Post by dodolin » 2003-05-26 17:30

Für gewöhnlich stehen in der sasldb sensitive Daten, die nicht jeder User des Systems sehen soll. Insofern ist das ein "Sicherheitsrisiko" die sasldb 644, also für jederman lesbar zu setzen.

Warum änderst du nicht den User der sasldb auf den User unter dem Postfix läuft und setzt dann z.B. 600? Oder besser auf

root:gruppe_von_postfix und dann 640.

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: Zugriffsrechte /etc/sasldb

Post by mark » 2003-05-26 17:30

Jupp das ist es.

Nutzt du denn diese Datei ? Wenn nicht, dann ist es egal.

Ansonsten: Mach die auf 640 mit user cyrus.

Gruß
Mark

peter_pan
Posts: 15
Joined: 2003-05-14 19:43

Re: Zugriffsrechte /etc/sasldb

Post by peter_pan » 2003-05-26 17:41

Habe nun sasldb 640 und root:postfix und kann emails verschicken
perfekt :-) vielen Dank.