arquivo de mapa não seguro /etc/mail/access.db: permissão negada

Navegue suas respostas
1

ao enviar e-mails através do Sendmail, um erro é exibido:

vectortrade sm-mta [16951]: NOQUEUE: SYSERR (raiz): mapa hash "access": arquivo de mapa não seguro /etc/mail/access.db: Permissão negada

que direitos devem ser? Agora nós definimos o seguinte: 

root@a:/etc/mail# ls -la
total 232
drw---S---  7 smmta smmsp  4096 Mar 22 06:10 .
drwxr-xr-x 89 root  root   4096 Mar 22 09:11 ..
-rw-------  1 root  root   4261 Mar 22 03:16 access
-rwx-wx--x  1 root  root  12288 Mar 22 03:16 access.db
-rw-r--r--  1 root  root    281 Feb 11  2014 address.resolve
lrwxrwxrwx  1 root  smmsp    10 Feb  7 04:30 aliases -> ../aliases
-rw-r-----  1 root  smmsp 12288 Mar 22 03:16 aliases.db
-rw-r--r--  1 root  smmsp  3218 Mar 22 05:25 databases
-rw-------  1 root  root    826 Mar 22 06:04 dkim.key
-rw-r--r--  1 root  root   5657 Feb 11  2014 helpfile
-rw-r--r--  1 root  smmsp    47 Mar 22 04:12 local-host-names
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 m4
-rwxr-xr--  1 root  smmsp  9994 Mar 22 05:25 Makefile
drwxr-xr-x  2 root  root   4096 Feb  7 04:30 peers
drwxr-xr-x  2 root  smmsp  4096 Feb 11  2014 sasl
-rw-r--r--  1 root  smmsp 60131 Mar 22 05:25 sendmail.cf
-rw-r--r--  1 root  root  12236 Mar 22 03:16 sendmail.conf
-rw-r--r--  1 root  smmsp  4218 Mar 22 05:23 sendmail.mc
-rw-r--r--  1 root  root    149 Feb 11  2014 service.switch
-rw-r--r--  1 root  root    180 Feb 11  2014 ervice.switch-nodns
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 smrsh
-rw-r--r--  1 root  smmsp 44049 Mar 22 03:16 submit.cf
-rw-r--r--  1 root  smmsp  2383 Mar 22 03:16 submit.mc
drwxr-xr-x  2 smmta smmsp  4096 Feb  7 04:30 tls
-rw-r--r--  1 root  smmsp     0 Feb  7 04:30 trusted-users

Ajude-me a entender. Aconteceu depois de um set DKIM.

    
por Stefan Hansch 22.03.2017 / 16:24

1 resposta

1

O erro que você está enfrentando é:

  

mapa de hash "acesso": arquivo de mapa não seguro /etc/mail/access.db

significa que sendmail identifica um possível problema de segurança com o acesso de permissão ao arquivo / pasta. ou seja, usuários não-root podem usá-los para obter a permissão root .

Limitando o acesso ao arquivo / pasta apenas para raiz:

  • O arquivo access.db é gravável para o usuário root e o grupo root .

O seguinte permitirá gravar este arquivo somente por root e não pelo grupo root e tornará este arquivo mais seguro (como somente root account poderá gravar neste arquivo) 

sudo chmod g-w /etc/mail/access.db

No seu caso, o diretório é proprietário por usuário não root.

Atualizando as permissões /etc/mail para serem de propriedade do root: 

sudo chown root /etc/mail

Atualizando as permissões /etc/mail para serem lidas / gravadas somente pelo usuário root: 

sudo chmod 711 /etc/mail
    
por Yaron 22.03.2017 / 16:37
Como obter uma lista de legendas incorporadas de um grupo de vídeos “.m4v”? sudo apt comando de atualização não está funcionando para o Ubuntu 16.04 LTS [duplicado]