при отправке почты через Sendmail отображена ошибка:
см-mta vectortrade [16951]: NOQUEUE: SYSERR (корень): хешируйте отображают "доступ": небезопасный файл карты/etc/mail/access.db: Разрешение отклонено
каковы права должны быть? Теперь мы устанавливаем следующее:
root@a:/etc/mail# ls -la
total 232
drw---S--- 7 smmta smmsp 4096 Mar 22 06:10 .
drwxr-xr-x 89 root root 4096 Mar 22 09:11 ..
-rw------- 1 root root 4261 Mar 22 03:16 access
-rwx-wx--x 1 root root 12288 Mar 22 03:16 access.db
-rw-r--r-- 1 root root 281 Feb 11 2014 address.resolve
lrwxrwxrwx 1 root smmsp 10 Feb 7 04:30 aliases -> ../aliases
-rw-r----- 1 root smmsp 12288 Mar 22 03:16 aliases.db
-rw-r--r-- 1 root smmsp 3218 Mar 22 05:25 databases
-rw------- 1 root root 826 Mar 22 06:04 dkim.key
-rw-r--r-- 1 root root 5657 Feb 11 2014 helpfile
-rw-r--r-- 1 root smmsp 47 Mar 22 04:12 local-host-names
drwxr-sr-x 2 smmta smmsp 4096 Feb 7 04:30 m4
-rwxr-xr-- 1 root smmsp 9994 Mar 22 05:25 Makefile
drwxr-xr-x 2 root root 4096 Feb 7 04:30 peers
drwxr-xr-x 2 root smmsp 4096 Feb 11 2014 sasl
-rw-r--r-- 1 root smmsp 60131 Mar 22 05:25 sendmail.cf
-rw-r--r-- 1 root root 12236 Mar 22 03:16 sendmail.conf
-rw-r--r-- 1 root smmsp 4218 Mar 22 05:23 sendmail.mc
-rw-r--r-- 1 root root 149 Feb 11 2014 service.switch
-rw-r--r-- 1 root root 180 Feb 11 2014 ervice.switch-nodns
drwxr-sr-x 2 smmta smmsp 4096 Feb 7 04:30 smrsh
-rw-r--r-- 1 root smmsp 44049 Mar 22 03:16 submit.cf
-rw-r--r-- 1 root smmsp 2383 Mar 22 03:16 submit.mc
drwxr-xr-x 2 smmta smmsp 4096 Feb 7 04:30 tls
-rw-r--r-- 1 root smmsp 0 Feb 7 04:30 trusted-users
Помогите мне понять. Это произошло после набора DKIM.
Ошибка, с которой Вы сталкиваетесь:
карта хеша "доступ": небезопасный файл карты/etc/mail/access.db
средства это sendmail
отождествите потенциальную проблему безопасности с доступом разрешения к файлу/папке. т.е. некорневой пользователь смог использовать его для получения root
разрешение.
Ограничение доступа к файлу/папке для укоренения только:
access.db
является записываемым обоим пользователям root
и группа root
.Следующее позволит писать в этот файл только root
а не группой root
и сделает этот файл более безопасным (как только root
учетная запись сможет записать в этот файл),
sudo chmod g-w /etc/mail/access.db
/etc/mail
каталог должен быть владельцем корнем.В Вашем случае каталог является владельцем не пользователь root.
Обновление /etc/mail
полномочия, которые будут принадлежать корню:
sudo chown root /etc/mail
Обновление /etc/mail
полномочия быть чтением-записью корнем только:
sudo chmod 711 /etc/mail