Dovecot: Auth-master Permission denied

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
jan44
Beiträge: 16
Registriert: 16.01.2014 21:42:56

Dovecot: Auth-master Permission denied

Beitrag von jan44 » 04.06.2018 10:13:05

Moin, moin,

ich kriege momentan dauernd folgende Fehlermeldung ( beim Empfang einer Mail im Log):

Code: Alles auswählen

Error: userdb lookup: connect(/var/run/dovecot/auth-master) failed: Permission denied (euid=7788(email) egid=7788(email) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 0:0 mode=0755)
Die Rechte scheinen aber zu stimmen:

Code: Alles auswählen

srw-rw----  1 email   email      0 Jun  3 16:25 auth-master
In der dovecot.conf habe ich folgendes gesetzt:

Code: Alles auswählen

socket listen {
        master {
            path = /var/run/dovecot/auth-master
            mode = 0660
            user = email
            group = email
        }
        client {
            path = /var/spool/postfix/private/auth
            mode = 0660
            user = postfix
            group = postfix
        }
    }
}
Bin leider etwas ratlos, woran es liegen könnte?
AppArmor und SeLinux sind meines Wissens nicht aktiv - oder überhaupt installiert:

Code: Alles auswählen

# aa-status
bash: aa-status: command not found

# sestatus
bash: sestatus: command not found
Postfix, Dovecot und Dovecot-LDA einfach aus den Paketquellen. Vielleicht kurz meine Debian-Version dazu:

Code: Alles auswählen

# lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 9.3 (stretch)
Release:	9.3
Codename:	stretch
Jemand zufällig eine Idee, bin recht ratlos?



Viele Grüße

DeletedUserReAsG

Re: Dovecot: Auth-master Permission denied

Beitrag von DeletedUserReAsG » 04.06.2018 12:40:07

0660 ≠ srw-rw----

Weiß nicht, ob das die Fehlerursache ist, aber fiel mir gerade so ins Auge. Außerdem darf wohl keiner außer Root in dem betreffenden Verzeichnis schreiben (0:0, 0755)

jan44
Beiträge: 16
Registriert: 16.01.2014 21:42:56

Re: Dovecot: Auth-master Permission denied

Beitrag von jan44 » 04.06.2018 12:48:36

http://www.filepermissions.com/file-permission/0660

Mhm? Wieso ungleich?


Permissions für das Verzeichnis /var/run/dovecot habe ich gerade mal geändert:

Code: Alles auswählen

drwxr-xr-x  5 email email  740 Jun  4 00:14 dovecot
Weiterhin:

Code: Alles auswählen

Error: userdb lookup: connect(/var/run/dovecot/auth-master) failed: Permission denied (euid=7788(email) egid=7788(email) UNIX perms appear ok (ACL/MAC wrong?))
2018-06-04 10:43:59 lda: Fatal: Internal error occurred. Refer to server log for more information.
Und auch mit

Code: Alles auswählen

drwxrwx---  5 email email  740 Jun  4 00:14 dovecot
erhalte ich unverändert

Code: Alles auswählen

Error: userdb lookup: connect(/var/run/dovecot/auth-master) failed: Permission denied (euid=7788(email) egid=7788(email) UNIX perms appear ok (ACL/MAC wrong?))
Ich frage mich besonders, was ich aus "UNIX perms appear ok (ACL/MAC wrong?)" schließen soll?

Ab und an liefern mir restarts übrigens diesen Error:

Code: Alles auswählen

service dovecot restart
Failed to allocate directory watch: Too many open files
Deshalb habe ich für root und alle User, die was mit der Mail zu tun haben die Limits mal neu gesetzt, hat aber wohl nichts gebracht außer dafür zu sorgen, dass der Error seltener auftritt:

Code: Alles auswählen

# ulimit -n
65535

DeletedUserReAsG

Re: Dovecot: Auth-master Permission denied

Beitrag von DeletedUserReAsG » 04.06.2018 12:57:43

Mhm? Wieso ungleich?
Weil s.

Ansonsten kannst du dir die Datei mit lsattr und stat mal genauer anschauen, vielleicht sieht man was.

Den weiteren Fehlermeldungen nach zu urteilen, liegt da aber auch eher was Grundlegenderes im Argen. Außerdem lässt die UID darauf schließen, dass es sich nicht um ’ne Standard-Config handelt, sondern eher nach ’nem Copypaste-Tutorial gebastelt worden ist. Ich würd’s abreißen und sauber neu machen.

jan44
Beiträge: 16
Registriert: 16.01.2014 21:42:56

Re: Dovecot: Auth-master Permission denied

Beitrag von jan44 » 04.06.2018 13:01:05

Okay, danke! Verstehe.

Code: Alles auswählen

# lsattr /var/run/dovecot/auth-master
lsattr: Operation not supported While reading flags on /var/run/dovecot/auth-master

Code: Alles auswählen

# stat /var/run/dovecot/auth-master
  File: /var/run/dovecot/auth-master
  Size: 0         	Blocks: 0          IO Block: 4096   socket
Device: 100045h/1048645d	Inode: 124         Links: 1
Access: (0660/srw-rw----)  Uid: ( 7788/   email)   Gid: ( 7788/   email)
Access: 2018-06-04 10:55:57.815271382 +0000
Modify: 2018-06-04 10:55:57.815271382 +0000
Change: 2018-06-04 10:55:57.815271382 +0000
 Birth: -
Mhm... Sieht nicht so falsch aus, oder?

Und das sieht so aus als wäre es okay, 0660 für srw-rw---- zu schreiben: Access: (0660/srw-rw----)

Okay, wenn von vorne, hättest Du vielleicht eine Empfehlung für einen Guide Dovecot+Postfix? Würde gerne weiterhin das MailDir verwenden, sind wenige User, jeder hat sowieso einen User auf dem Server.

Antworten