/ var / run / saslauthd alterando as permissões no reinício

1

No saslsauthd restart, continuo recebendo as seguintes permissões em /var/run/saslauthd dir:

drwx--x---

Isso faz, e. Exim incapaz de falar com saslauthd.

Se eu alterar permissões como esta:

chmod o+x /var/run/saslauthd

.. O Exim pode falar com o saslauthd novamente. No entanto, como escrevi, /etc/init.d/saslauthd restart é suficiente para alterar as permissões para 710 novamente.

Não encontrei nada no script /etc/init.d/saslauthd para que isso aconteça. O que está acontecendo aqui?

SO: Debian 7.0.

    
por LetMeSOThat4U 18.07.2013 / 20:53

1 resposta

2

Verifique o / etc / group para esta entrada:

sasl: x: 45: cyrus, Debian-exim

O diretório / var / run / saslauthd deve ser de propriedade do grupo sasl. Adicionando Exim ao grupo sasl deve fazer o truque.

Um pouco mais de fundo no diretório / var / run.

/ var / run é usado para armazenar arquivos auxiliares para daemons. Estes são processos em execução em segundo plano. O uso mais proeminente é armazenar o pid de um processo daemon. Isso torna mais fácil para os scripts de início / parada associados enviarem um sinal de eliminação ao tentar interromper esses processos. Você já pode perceber que os dados em / var / run são muito voláteis. Assim, este diretório é esvaziado a cada reinicialização.

O saslauthd está criando essas informações de tempo de execução em sua própria inicialização. E isso garante a criação do diretório com os direitos de acesso esperados pelo saslauthd.

Um trecho do script de inicialização do saslauthd:

    # If there is a statoverride for the run directory, then pull
    # permission and ownership information from it and create the directory.
    # Otherwise, we create the directory with default permissions and
    # ownership (root:sasl, 710).
    if dpkg-statoverride --list $RUN_DIR > /dev/null; then
            createdir 'dpkg-statoverride --list $RUN_DIR'
    else
            createdir root sasl 710 $RUN_DIR
    fi

Parece que é possível permitir um proprietário e um modo de acesso diferentes para o diretório saslauth através do dpkg-statoverride. Mas eu não estou familiarizado com isso e não recomendaria tal ação. Adicionar exim ao grupo sasl é a coisa certa a fazer.

    
por 19.07.2013 / 12:47