長年(EL6以前)/ etc / aliasesファイルでは、次の項目が正常に使用されてきました。
bugs: /var/spool/mail/bugs
これは、ユーザー以外のユーザーに送信されたメッセージを後で処理またはアーカイブするためにファイルに入れることができるという考えです。 RHEL7 または CentOS7 を使用する場合、これらの項目により次の 2 つのエラーが発生します。
まず、エラーファイルが生成されていない限り、メールログエラー「ファイルを単独で生成できませんでした:権限が拒否されました」
May 16 12:17:04 foobar postfix/local[17510]: 3D313673442: to=<[email protected]>, relay=local, delay=0.12, delays=0.08/0.02/0/0.02, dsn=5.2.0, status=bounced (cannot append message to file /var/spool/mail/bugs: cannot create file exclusively: Permission denied)
第二に、合理的な所有権とコンテキストを含むファイルを事前に作成する場合:
ls -l /var/spool/mail/bugs
-rw-rw----. 1 postfix mail 0 May 7 19:34 /var/spool/mail/bugs
ls -Z /var/spool/mail/bugs
-rw-rw----. postfix mail system_u:object_r:mail_spool_t:s0 /var/spool/mail/bugs
「ロックファイルを生成できません」エラーが発生します。
May 16 12:11:43 foobar postfix/local[17422]: warning: unable to create lock file /var/spool/mail/bugs.lock: Permission denied
以下の恐ろしい権限(1777および666)を使用してファイルにメッセージを渡すことはできますが、これはセキュリティ上の理由から許可されていません。
# ll -d /var/spool/mail; ll /var/spool/mail/bugs
drwxrwxrwt. 2 root mail 52 May 16 13:36 /var/spool/mail
-rw-rw-rw-. 1 postfix mail 6913 May 16 13:31 /var/spool/mail/bugs
EL7はpostfix-2.10'ish、EL6はpostfix-2.6'ishです。
答え1
main.cf
この問題に対する解決策は、新しいユーザーを作成せずにパラメータに設定することですdefault_privs = mail
。
default_privs にルートまたはサフィックスを使用することはお勧めできません。