Postfix: Chmods?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
lordrobe
Posts: 36
Joined: 2002-09-29 03:02
Location: Berlin, Germany

Postfix: Chmods?

Post by lordrobe » 2003-01-19 05:38

Hallo, ähnlich wie in diesem Thread: http://www.rootforum.org/forum/viewtopi ... ht=postfix permission


Habe ich ein kleines Permission problem (habe im Root recursiv alles mit 777 versehen :( )

Jedenfalls funzt Postfix nicht mehr so richtig, die Logs schwellen an, und mitunter sind 1300 Zeilen die selbe hintereinander, problem ist halt das CHMOD, und ich habe schon alles probiert, nur meckert er immer aufs neue.

hier:

postfix/postfix-script: warning: group or other writable: (hier lister er dann ALLE Dateien im Postfix verzeichnis auf)


Dann kommt noch mal sowas:


postfix/postfix-script: warning: not set-gid: /usr/sbin/postqueue
postfix/postfix-script: warning: not set-gid: /usr/sbin/postdrop


und ganz oft

postfix/postsuper[3069]: warning: bogus file name: incoming/540882.1921

habe mal nach dem incoming gesucht aber nix gefunden, wahrscheinlich isses dynamisch (?).

Die mails kommen am server an, kann sie aber nicht abrufen obwohl das anmelden funktioniert, zeigt halt in outlook "Keine neuen mails" an.


Wäre nett wenn mir da jemand helfen könnte.


sebi
[/url]

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Postfix: Chmods?

Post by nyxus » 2003-01-19 08:35

lordrobe wrote: postfix/postfix-script: warning: group or other writable: (hier lister er dann ALLE Dateien im Postfix verzeichnis auf)
das zumindest bedeutet nicht, daß die Berechtigungen zu wenig, sondern zuviel sind. Postfix macht dich damit auf eine Sicherheitslücke aufmerksam.

Die "normalen" Berechtigungen sind 644 für die nicht-ausführbaren Dateien.


Gruß, Nyx

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Postfix: Chmods?

Post by flo » 2003-01-19 11:22

Habe ich ein kleines Permission problem (habe im Root recursiv alles mit 777 versehen )
Du hast kein kleines Permissionproblem, Du hast Deine Installation gemüllt. ;-)

Wenn das wirklich ein rekursiver chmod 777 / war, würde ich versuchen, ein Backup wiederherzustellen.

Grüße,

flo.

lordrobe
Posts: 36
Joined: 2002-09-29 03:02
Location: Berlin, Germany

Re: Postfix: Chmods?

Post by lordrobe » 2003-01-19 13:53

Hi, danke für eure Antworten.

Habe leider kein Backup, aber wegen den anderen CHMODs (nicht die für Postfix) habe ich SuSeConfig oder so laufen lassen, da gabs nen thread im Forum dass dort die wichtigsten rechte neu verteilt werden..

Trotzdem gehts bei mir net bei postfix.

Wo befindet sich denn der incoming ordner bei Postfix?

Denn wenn ich seinen beanstandeten ORdner finde kann ich vielleicht doch noch was retten...

lordrobe
Posts: 36
Joined: 2002-09-29 03:02
Location: Berlin, Germany

Re: Postfix: Chmods?

Post by lordrobe » 2003-01-19 14:24

also "postfix -check" ist ein wahrer segen ((:

Allerdings habe ich noch 2 fehlermeldungen:


postfix/postfix-script: warning: not set-gid: /usr/sbin/postqueue
postfix/postfix-script: warning: not set-gid: /usr/sbin/postdrop

Die dateien scheinen aber korrekt zu sein:


-rwxrwxrwx 1 root postdrop 64300 Jul 9 2002 postqueue
-rwxrwxrwx 1 root postdrop 72960 Jul 9 2002 postdrop



kann mir jemand weiterhelfen?

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Postfix: Chmods?

Post by wirsing » 2003-01-19 18:05

Dann gib ihm sein SGID:

Code: Select all

chmod g+s /usr/sbin/postqueue /usr/sbin/postdrop

lordrobe
Posts: 36
Joined: 2002-09-29 03:02
Location: Berlin, Germany

Re: Postfix: Chmods?

Post by lordrobe » 2003-01-19 19:31

Hi.


Danke! Wofür steht denn g+s ?

Ich habe einfach auf gröbste art das RPM überschrieben und neuinstalliert, seltsamerweise waren alle accounts erhalten geblieben, was mich ein bisschen wundert... nun gut es funzt aber wiedr :D

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Postfix: Chmods?

Post by wirsing » 2003-01-20 11:48

g+s bedeutet Set-Group-ID, das heißt, wenn ein Programm mit SGID aufgerufen wird, so wird es unter der Gruppe aufgerufen, der es gehört.