dkimproxy incapaz de ler chave privada

Question

dkimproxy incapaz de ler chave privada

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Acabei de encontrar esse erro nos registros do meu servidor

May 17 14:55:07 marcus dkimproxy.out[1005]: signing error: Error: cannot read /etc/ssl/private/dkim_server/dkim_server.key: Permission denied

O dkimproxy é executado como dkim user, membro dos grupos dkim e ssl-private . O arquivo de chave é chmodded da seguinte forma

# l /etc/ssl/private/dkim_server/

drwxr-x---  2 dkim ssl-private 4096 12 dic  2009 ./
drwxr-x--- 10 root ssl-private 4096 11 apr 16.37 ../
-rw-r-----  1 dkim ssl-private  891 12 dic  2009 dkim_server.key
-rw-r-----  1 dkim ssl-private  272 12 dic  2009 dkim_server.pub

Eu também fiz como root sudo -u dkim cat /etc/ssl/private/dkim_server/dkim_server.key e funciona.

Eu tive o mesmo problema ontem, mas eu simplesmente esqueci de adicionar o dkim ao ssl-private group. Depois que eu consertei, pensei que estava acabado

Agora parece que o dkimproxy ainda não consegue ler a chave privada.

O que eu posso fazer para corrigir esse problema?

permissions chmod dkim opensuse

por usr-local-ΕΨΗΕΛΩΝ 17.05.2012 / 15:02

2 respostas

0

O problema é que o usuário do dkim não consegue acessar o diretório / etc / ssl / private, e possivelmente / etc / ssl Adicione o usuário dkim ao grupo ssl-private ou use chmod o+rx /etc/ssl /etc/ssl/private . No entanto, a segunda escolha é um pouco insegura.

por 17.05.2012 / 15:06

Tags permissions chmod dkim opensuse

Powershell: querendo estatísticas do Exchange e encontrando limitações (de saída) HAProxy + nginx atingindo numtcpsock máximo em cerca de 24 horas

score 2 · Accepted Answer

Agora funciona.

Editado /etc/init.d/dkimproxy

Alterado

DKIMPROXYGROUP=ssl-private

e reiniciado ...