Was ist die richtige Berechtigung Konfiguration von sendmail

Diese Frage kommt von einem problem ähnlich diesem https://serverfault.com/questions/320607/ubuntu-jaunty-sendmail-php-mail-premission-errors

Aber die Antworten nicht mein problem lösen

Ich habe eine php-Anwendung, die mithilfe von PHPMailer zum versenden von Mails.

Ich sendmail installiert auf meinem ubuntu 12.04 LTS mit

sudo apt-get install sendmail
sudo sendmailconfig

Aber die Anwendung konnte nicht senden Sie keine E-mail. In der E-mail.err sagt es:

Apr 14 00:31:42 AY sendmail[32241]: NOQUEUE: SYSERR(www-data): can not chdir(/var/spool/mqueue-client/): Permission denied

während www-data ist der Benutzername der apache2.

Dann folgte ich einigen Anleitungen aus dem internet, hinzufügen von www-data zur Gruppe smmsp:

sudo usermod -a -G smmsp www-data

Wenn ich jetzt 

groups www-data

Bekomme ich

www-data : www-data smmsp

und die Zeile in der /etc/group:

smmsp:x:114:www-data

Auch ich machte sicher, dass der Zugriff auf /var/spool/mqueue-client/770

/var/spool]$ ls -la
total 28
drwxr-xr-x  7 root   root  4096 Apr  2 00:21 .
drwxr-xr-x 11 root   root  4096 Apr 14 03:30 ..
drwxr-xr-x  5 root   root  4096 Aug  6  2012 cron
lrwxrwxrwx  1 root   root     7 Aug  6  2012 mail -> ../mail
drwxr-s---  2 smmta  smmsp 4096 Apr 14 06:25 mqueue
drwxrws---  2 smmsp  smmsp 4096 Apr 14 06:25 mqueue-client
drwxr-xr-x  2 root   root  4096 Apr 13  2012 plymouth
drwxr-xr-x  2 syslog adm   4096 Mar 31  2012 rsyslog

/]$ ls -ld /var/spool/mqueue-client//usr/sbin/sendmail
lrwxrwxrwx 1 root  root    26 Apr  2 00:21 /usr/sbin/sendmail -> /etc/alternatives/sendmail
drwxrws--- 2 smmsp smmsp 4096 Apr 14 06:25 /var/spool/mqueue-client/

Aber ich bekomme immer noch Fehlermeldung, wenn ich versuche E-Mails zu senden

Apr 14 03:26:57 AY sendmail[6131]: NOQUEUE: SYSERR(www-data): can not write to queue directory /var/spool/mqueue-client/(RunAsGid=33, required=114): Permission denied

während die gid 33 ist www-data

www-data:x:33:

Was muss ich tun, um sendmail arbeiten, aber halten Sie die Sicherheit?
Weiter, Was ist die richtige Berechtigung-Konfiguration (Benutzer, Gruppe, und-Verzeichnisse, access, etc) von sendmail in einer Produktionsumgebung ?

  • Könnten Sie die post-Berechtigung für die Warteschlange directoty und sendmail-binary? ls -ld var/spool/mqueue-client/ /usr/sbin/sendmail
  • Sicher, aktualisierte Frage 🙂
  • Sie könnten "chase" /usr/sbin/sendmail soft-links an das Ende? Auf meinem debian-Sie am Ende /usr/lib/sm.bin/sendmail.
  • Hallo, vielen Dank für die Hilfe !! Auf meinem ubuntu-server es am Ende /usr/lib/sm.bin/sendmail auch -r-sr-xr-x 1 www-data www-data 864048 Sep 20 2013 sendmail Was sollte ich ändern ?
InformationsquelleAutor Phoenix | 2014-04-14
  1. 6

    Standard-installation von sendmail-8.12+ benötigt zum installieren von sendmail binary als set Gruppe id.

    (/usr/sbin/sendmail -> ... -> " /usr/lib/sm.bin/sendmail in Sie Fall)

    -rwxr-sr-x 1 root smmsp ...

    Im Falle Ihrer softlinks Kette versuchen: 

     chown root:smmsp /usr/lib/sm.bin/sendmail
 chmod 2555 /usr/lib/sm.bin/sendmail

    Empfohlen sind, werden die Berechtigungen beschrieben, die in SICHERHEIT Datei in sendmail-distribution. Auf meinem debian die Datei installiert ist, wie /usr/share/doc/sendmail-doc/sendmail/SECURITY.gz durch sendmail-doc Paket.

    • Es funktioniert ! Danke!!!
    • Gibt es eine Lösung für dieses problem, dass nicht erforderlich setgid/setuid? Ich versuche zum aufrufen von sendmail, die aus einem docker-container und docker scheint zu verhindern, dass setgid arbeiten, ohne die --privileged flag (was zu viel ist, nur um eine E-Mail senden auf der Kommandozeile).
    • Sie können sendemail zum senden von Nachrichten über 127.0.0.1:25 wenn Sie bereit sind zu handhaben "lokale server nicht verfügbar" - Situationen.
    InformationsquelleAutor AnFi
  2. 0

    Also-wenn Sie geerbt haben, ein system, und Sie möchten, ändern Sie den Speicherort /var/spool/mqueue, um irgendwo anders als zu dass und beim ändern von sendmail.mc und re-make von sendmail.cf oder Bearbeiten Sie die sendmail.cf-Verzeichnis und starten Sie sendmail und beschwert es sich "Permission denied" und keine der oben genannten hilft-versuchen Sie das.

    Ich gegangen durch alle der oben genannten und viele Systeme über die Jahre, und egal, was der Nutzer ist, was das setgid ist auf sendmail oder was die Berechtigungen und der Besitz von Informationen ist, die auf ein beliebiges Verzeichnis, ich bekomme immer noch die Fehler. In jedem Fall fand ich es etwas war, was mit der bereits installierten version von sendmail. Auch wenn es das Letzte ist. In jeder Fall war ich in der Lage, das problem zu überwinden, indem Sie:

    1. machen Sie eine Sicherung von sendmail.mc oder sendmail.cf, wenn Sie nicht bauen, ... aus der mc-Datei
    2. machen Sie ein backup der Aliase, virtusertable, etc... alle von Ihnen, weil manchmal die Neuinstallation über-schreibt Sie (in der Regel speichert Sie, aber...)
    3. deinstallieren sendmail (z.B. "yum remove sendmail -y" oder "apt remove sendmail -y")
    4. sendmail installieren (z.B. "yum install sendmail sendmail-cf -y" oder "apt install sendmail sendmail-cf -y"

    Die Neuinstallation scheint das Problem zu beheben.

    Müssen Sie möglicherweise aktualisieren Sie /etc/sysconfig/sendmail mit der Lage Ihrer sendmail.cf-Datei mit den geänderten QUEUEDIR und dann möglicherweise "journalctl-daemon-reload" zu beheben, dann sollte es funktionieren.

    Ist es eine Art von Problem mit der OEM-version installieren von sendmail, wie fehlende Benutzer/Gruppe smmsp, etc.... aber dies ist der einfachste Weg, dieses problem zu überwinden, auf einer modernen linux-installation.

    InformationsquelleAutor TekOps
Schreibe einen Kommentar