it-swarm.com.de

unsichere Zuordnungsdatei /etc/mail/access.db: Berechtigung verweigert

beim Senden von E-Mails über Sendmail wird ein Fehler angezeigt:

vectortrade sm-mta [16951]: NOQUEUE: SYSERR (root): Hash-Map "access": unsichere Map-Datei /etc/mail/access.db: Berechtigung verweigert

welche Rechte sollten sein? Nun setzen wir folgendes:

[email protected]:/etc/mail# ls -la
total 232
drw---S---  7 smmta smmsp  4096 Mar 22 06:10 .
drwxr-xr-x 89 root  root   4096 Mar 22 09:11 ..
-rw-------  1 root  root   4261 Mar 22 03:16 access
-rwx-wx--x  1 root  root  12288 Mar 22 03:16 access.db
-rw-r--r--  1 root  root    281 Feb 11  2014 address.resolve
lrwxrwxrwx  1 root  smmsp    10 Feb  7 04:30 aliases -> ../aliases
-rw-r-----  1 root  smmsp 12288 Mar 22 03:16 aliases.db
-rw-r--r--  1 root  smmsp  3218 Mar 22 05:25 databases
-rw-------  1 root  root    826 Mar 22 06:04 dkim.key
-rw-r--r--  1 root  root   5657 Feb 11  2014 helpfile
-rw-r--r--  1 root  smmsp    47 Mar 22 04:12 local-Host-names
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 m4
-rwxr-xr--  1 root  smmsp  9994 Mar 22 05:25 Makefile
drwxr-xr-x  2 root  root   4096 Feb  7 04:30 peers
drwxr-xr-x  2 root  smmsp  4096 Feb 11  2014 sasl
-rw-r--r--  1 root  smmsp 60131 Mar 22 05:25 sendmail.cf
-rw-r--r--  1 root  root  12236 Mar 22 03:16 sendmail.conf
-rw-r--r--  1 root  smmsp  4218 Mar 22 05:23 sendmail.mc
-rw-r--r--  1 root  root    149 Feb 11  2014 service.switch
-rw-r--r--  1 root  root    180 Feb 11  2014 ervice.switch-nodns
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 smrsh
-rw-r--r--  1 root  smmsp 44049 Mar 22 03:16 submit.cf
-rw-r--r--  1 root  smmsp  2383 Mar 22 03:16 submit.mc
drwxr-xr-x  2 smmta smmsp  4096 Feb  7 04:30 tls
-rw-r--r--  1 root  smmsp     0 Feb  7 04:30 trusted-users

Hilf mir zu verstehen. Es geschah nach einem Set von DKIM.

1
Stefan Hansch

Der Fehler, dem Sie gegenüberstehen, ist:

hash-Map "Zugriff": unsichere Map-Datei /etc/mail/access.db

bedeutet, dass sendmail ein potenzielles Sicherheitsproblem mit der Berechtigung zum Zugriff auf die Datei/den Ordner identifiziert. Nicht-Root-Benutzer können es möglicherweise verwenden, um die Berechtigung root zu erhalten.

Beschränken des Zugriffs auf die Datei/den Ordner nur auf root:

  • Die Datei access.db kann sowohl für den Benutzer root als auch für die Gruppe root geschrieben werden.

Das Folgende erlaubt das Schreiben in diese Datei nur von root und nicht von der Gruppe root und macht diese Datei sicherer (da nur das Konto root in diese Datei schreiben kann)

Sudo chmod g-w /etc/mail/access.db

In Ihrem Fall ist das Verzeichnis der Eigentümer eines Nicht-Root-Benutzers.

Aktualisieren von /etc/mail Berechtigungen, deren Eigentümer root sein soll:

Sudo chown root /etc/mail

Aktualisieren von /etc/mail Berechtigungen, die nur von root gelesen/geschrieben werden dürfen:

Sudo chmod 711 /etc/mail
1
Yaron