web-dev-qa-db-fra.com

Fichier de carte non sécurisé /etc/mail/access.db: autorisation refusée

lors de l'envoi de courrier via Sendmail, une erreur est affichée:

vectortrade sm-mta [16951]: NOQUEUE: SYSERR (racine): carte de hachage "accès": fichier de carte non sécurisé /etc/mail/access.db: autorisation refusée

quels droits devraient être? Maintenant nous définissons ce qui suit:

root@a:/etc/mail# ls -la
total 232
drw---S---  7 smmta smmsp  4096 Mar 22 06:10 .
drwxr-xr-x 89 root  root   4096 Mar 22 09:11 ..
-rw-------  1 root  root   4261 Mar 22 03:16 access
-rwx-wx--x  1 root  root  12288 Mar 22 03:16 access.db
-rw-r--r--  1 root  root    281 Feb 11  2014 address.resolve
lrwxrwxrwx  1 root  smmsp    10 Feb  7 04:30 aliases -> ../aliases
-rw-r-----  1 root  smmsp 12288 Mar 22 03:16 aliases.db
-rw-r--r--  1 root  smmsp  3218 Mar 22 05:25 databases
-rw-------  1 root  root    826 Mar 22 06:04 dkim.key
-rw-r--r--  1 root  root   5657 Feb 11  2014 helpfile
-rw-r--r--  1 root  smmsp    47 Mar 22 04:12 local-Host-names
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 m4
-rwxr-xr--  1 root  smmsp  9994 Mar 22 05:25 Makefile
drwxr-xr-x  2 root  root   4096 Feb  7 04:30 peers
drwxr-xr-x  2 root  smmsp  4096 Feb 11  2014 sasl
-rw-r--r--  1 root  smmsp 60131 Mar 22 05:25 sendmail.cf
-rw-r--r--  1 root  root  12236 Mar 22 03:16 sendmail.conf
-rw-r--r--  1 root  smmsp  4218 Mar 22 05:23 sendmail.mc
-rw-r--r--  1 root  root    149 Feb 11  2014 service.switch
-rw-r--r--  1 root  root    180 Feb 11  2014 ervice.switch-nodns
drwxr-sr-x  2 smmta smmsp  4096 Feb  7 04:30 smrsh
-rw-r--r--  1 root  smmsp 44049 Mar 22 03:16 submit.cf
-rw-r--r--  1 root  smmsp  2383 Mar 22 03:16 submit.mc
drwxr-xr-x  2 smmta smmsp  4096 Feb  7 04:30 tls
-rw-r--r--  1 root  smmsp     0 Feb  7 04:30 trusted-users

Aide-moi à comprendre. C'est arrivé après un set DKIM.

emailsendmaildkim
1
Stefan Hansch

L'erreur à laquelle vous faites face est:

hash map "access": fichier de carte dangereux /etc/mail/access.db

signifie que sendmail identifie un problème de sécurité potentiel avec l’autorisation d’accès au fichier/dossier. c'est-à-dire qu'un utilisateur non-root pourrait pouvoir l'utiliser pour obtenir l'autorisation root.

Limiter l'accès au fichier/dossier à la racine uniquement:

  • Le fichier access.db est accessible en écriture à l'utilisateur root et au groupe root.

Les éléments suivants autoriseront l’écriture dans ce fichier uniquement par root et non par le groupe root et rendront ce fichier plus sûr (seul le compte root pourra écrire dans ce fichier)

Sudo chmod g-w /etc/mail/access.db
  • selon cet ancien livre/etc/mail répertoire devrait être propriétaire par root.

Dans votre cas, le répertoire est propriétaire par un utilisateur non root.

Mise à jour des autorisations /etc/mail appartenant à root:

Sudo chown root /etc/mail

Mise à jour des autorisations /etc/mail en lecture/écriture par root uniquement:

Sudo chmod 711 /etc/mail
1
Yaron