Início / unix / Perguntas / 471821
Accepted
Pro Backup
Asked: 2018-09-28 05:01:35 +0800 CST

Como corrigir permissões de conjunto de postfix sem usuário nomeado root?

  • 772

Estou tentando configurar a Postfixpartir do Entware (um repositório para dispositivos incorporados).

Não há SElinux envolvido e o chroot está desabilitado no master.cf.

# postconf -n
command_directory = /opt/sbin
compatibility_level = 2
config_directory = /opt/etc/postfix
daemon_directory = /opt/libexec/postfix
data_directory = /opt/var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
default_database_type = cdb
inet_protocols = ipv4
mail_spool_directory = /opt/var/mail
manpage_directory = no
myhostname = domain.nl
mynetworks = 1.1.2.1,8.9.1.1
queue_directory = /opt/var/spool/postfix
shlib_directory = /opt/lib/postfix
smtputf8_enable = no
unknown_local_recipient_reject_code = 550

O problema é que postfix set-permissionsnão é capaz de descobrir o rootnome de usuário. Esta distribuição vem por padrão com um usuário "root" chamado "admin". Pelo menos eu acho que o nome de usuário é o problema, por causa de:

# postfix set-permissions
find: unknown user root
# ls -lah /opt/sbin/postdrop
-rwxr-xr-x    1 NewRootUser   root      246.8K Sep  8 22:33 /opt/sbin/postdrop

Regressão

Com a ajuda de https://wiki.zimbra.com/wiki/Steps_to_fix_permission_and_ownership_of_Postfix_binaries_manually_due_to_bug_on_zmfixperm tenta-se corrigir as diferenças ( 755já estava definido):

# chown AdminUserName:postdrop /opt/sbin/postdrop
# chown AdminUserName:postdrop /opt/sbin/postqueue
# chmod g+s /opt/sbin/postdrop
# chmod g+s /opt/sbin/postqueue

Resultado:

# postfix check
postsuper: fatal: scan_dir_push: open directory defer: Permission denied

Pergunta

Como fazer postfix set-permissionsaprender o new rootnome de usuário?

Ou como fazer manualmente os passos que postfix set-permissionsdeve fazer?

Ou onde no código-fonte do postfix se pode encontrar as ações que são executadas para sinalizar set-permissions?

permissions postfix

2 respostas

  1. Best Answer

    Aplicativos que esperam e usam nome de usuário rootfalharão compreensivelmente quando não houver tal usuário no sistema. No entanto, você pode ter mais de um usuário com o mesmo UID. Normalmente, você provavelmente não deve configurar o sistema com vários nomes de usuário com o mesmo UID, da mesma forma que você não deve renomear rooto usuário.

    Você pode adicionar outra conta UID 0, que tenha o nome de usuário root. Isso possivelmente resolve problemas com aplicativos que usam nomes de usuário em vez de UIDs numéricos. Para adicionar um alias root para UID 0 com senha e login desabilitados, anexe o seguinte a /etc/passwd:

    root:x:0:0:root:/root:/bin/false

    A sintaxe completa é explicada em man 5 passwd.

    • 2

  2. Primeiro, deixe-me repetir o ponto de vista de que renomear o rootusuário é uma má ideia. Dito isto, se você está determinado a fazê-lo ...

    Onde no código-fonte do postfix se pode encontrar as ações que são executadas para permissões de conjunto de sinalizadores?

    O comando postfix set-permissionsparece ser tratado por postfix/conf/postfix-script, que por sua vez chama post-install create-missing:

    set-permissions|upgrade-configuration)
    $daemon_directory/post-install create-missing "$@"
    ;;

    https://github.com/vdukhovni/postfix/blob/bfff4380a3b6fac2513c73531ee3a79212c08660/postfix/conf/postfix-script#L376

    https://github.com/vdukhovni/postfix/blob/bfff4380a3b6fac2513c73531ee3a79212c08660/postfix/conf/post-install#L245

    Você pode ter que pesquisar no repositório "root"e ajustar qualquer coisa que espere que o nome de usuário do administrador seja "root":

    https://github.com/vdukhovni/postfix/search?p=3&q=root&unscoped_q=root

    • 1

relate perguntas