Cannot set my user or group id ???

kox666 · Beitrag von **kox666** » 24.11.2003 17:33:04

Hi,

ich versuche seit einigen Tagen Maildrop in Postfix mit MySQL unterstützung einzubinden, hab auch "eigendlich" alles richtig, doch maildrop bzw. Postfix will nicht. Ich durchstöber auch schon seit längerer Zeit google.de/linux ohne Erfolg...

Meine main.cf sieht folgendermaßen aus :

Code: Alles auswählen

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = maggy.technik.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = technik.local, maggy.technik.local, localhost.technik.local, localhost
relayhost = smtprelay.t-online.de
mynetworks = 127.0.0.0/8 192.168.1.0/24
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
home_mailbox = Maildir/
mydestination = $myhostname, $transport_maps
content_filter = smtp-amavis:[127.0.0.1]:10024

alias_maps = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf

local_recipient_maps  = $alias_maps $virtual_mailbox_maps unix:passwd.byname

virtual_mailbox_base  = /home/vmail/mail
virtual_mailbox_maps  = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps      = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps      = mysql:/etc/postfix/mysql-virtual-gid.cf

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

maps_rbl_domains = relays.ordb.org,
                   dev.null.dk,
                   spews.relays.osirusoft.com,
                   spamhaus.relays.osirusoft.com,
                   opm.blitzed.org


smtpd_sasl_local_domain = $myhostname
amtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains

meine /etc/maildropmysql.config sieht so aus :

Code: Alles auswählen

hostname             localhost
socket               /var/run/mysqld/mysqld.sock
port                 3306
database             maildb
dbuser               user
dbpw                 pass
dbtable              postfix_users
default_uidnumber    1011
default_gidnumber    1011

uid_field            email
uidnumber_field      uid
gidnumber_field      gid
maildir_field        maildir
homedirectory_field  homedir
quota_field          quota
# unused for now, but needs to be a valid field.
mailstatus_field     postfix
where_clause         "where postfix = 'y'"

...und meine maildroprc sieht so aus :

Code: Alles auswählen

# Global maildrop filter file

# Uncomment this line to make maildrop default to ~/Maildir for
# delivery- this is where courier-imap (amongst others) will look.
#DEFAULT="$HOME/Maildir"

diese Datei hab ich unverändert gelassen...

Ich benutze das Maildirformat, doch wenn ich jetzt ne mail an einen der User schicke, die in der MySQL-Datenbank enthalten sind, bekomme ich folgende Meldung und die Mail bleibt in der queue liegen...:

Code: Alles auswählen

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
69CC9C01DA8      748 Mon Nov 24 15:56:48  root@technik.local
(temporary failure. Command output: /usr/bin/maildrop: Cannot set my user or group id. )
                                         mabu@linux.technik.local

-- 0 Kbytes in 1 Request.

Kann jemand etwas damit anfangen ???

Für Lösungsvorschläge wäre ich sehr dankbar, hab schon alles versucht, doch keinen Erfolg gehabt !!!

mfg Mabu

Beitrag von **blackm** » 24.11.2003 23:38:20

Hi,

also bei Postfix sieht alles so weit in Ordnung aus. Maildrop macht die Probleme (wie der Fehlermeldung zu entnehmen ist).
Normalerweise ist maildrop setuid installiert und sollte dadurch immer als root gestartet werden. Dadurch kann dann die UID geaendert werden und maildrop kann in Verzeichnisse mit unterschiedlichen Eigentuemern schreiben.
Zeig mal was die Ausgaben von

Code: Alles auswählen

ls -l /usr/bin/maildrop

bringt.

by, Martin

kox666 · Beitrag von **kox666** » 25.11.2003 08:40:34

Die Ausgabe zeigt folgendes :

Code: Alles auswählen

-rwxr-sr-x    1 root     mail       164304 21. Jan 2002  /usr/bin/maildrop

Was bedeutet das "s" in den Rechten ?

Und was bedeutet setuid installiert ?

mfg Mabu

zyta2k · Beitrag von **zyta2k** » 25.11.2003 09:30:56

Das 's' bedeutet:

set user or group ID on execution (s)

Will in deinem Fall heissen:
Dass das Programm mit allen Usern (ausnahme root) mit den Rechten von mail gestartet wird, da das 's' in der Group ist.
Wäre das 's' vorne bei Root, so würde das Programm als root laufen, auch wenn es User "hans" ausführt.

kox666 · Beitrag von **kox666** » 25.11.2003 11:40:47

Danke für die Information =)

Kannst du mir auch bei dem maildrop Problem helfen ?

zyta2k · Beitrag von **zyta2k** » 25.11.2003 12:14:25

Vielleicht hilft dir der Link
http://www.irbs.net/internet/postfix/0211/0140.html

PS:

Beitrag von **blackm** » 25.11.2003 19:16:03

kox666, hab gerade festgestellt das ich das Programm bei mir auch hab.

Code: Alles auswählen

blackm@client:~$ ll /usr/bin/maildrop
-r-s--x--x    1 root     daemon       150K 2003-09-11 23:42 /usr/bin/maildrop

ist aus dem Packet courier-maildrop. Es gibt auch noch das Packet maildrop, da sieht das Programm so aus:

Code: Alles auswählen

blackm@client:~$ ll /usr/bin/maildrop
-rwxr-sr-x    1 root     mail         135K 2003-07-14 00:18 /usr/bin/maildrop

also so wie bei dir.

by, Martin

kox666 · Beitrag von **kox666** » 25.11.2003 21:09:21

So wie ich das sehe, versucht maildrop die gid/uid von ${recipient} anzunehmen, kann es aber nicht. Ich bin noch nicht wirklich dahintergestiegen, bin aber wenigstens ein bißchen weiter...

Danke euch schonmal

kox666 · Beitrag von **kox666** » 25.11.2003 21:26:03

Übrigens hab ich gerade festgestellt, dass ich nicht das Packet maildrop, sonder das Packet maildrop-mysql hab... =)

Beitrag von **blackm** » 25.11.2003 21:26:06

Ja, das versucht er. Da er aber nicht als root gestartet wird, geht es nicht. Du kannst ja mal das Packet courier-maildrop installieren, der laeuft setui als root. Alternativ kannst du auch die Rechte von /use/bin/maildrop per Hand anpassen.

by, Martin

kox666 · Beitrag von **kox666** » 25.11.2003 21:26:59

Was bedeutet "setuid" Root ???

kox666 · Beitrag von **kox666** » 25.11.2003 21:31:58

Wie würdest du die Rechte von /usr/bin/maildrop setzen ? Hab glaub ich schon alles probiert

Beitrag von **blackm** » 25.11.2003 21:33:11

hatte zyta2k doch vorhin schon erklaert. Das Programm laeuft immer mit der UID des Eigentuemers, bzw wenn setgid dann laeuft es immer mit der GID der Gruppe.

Veraendern kannst du das mit chmod. Sollte in Etwa so aussehen

Code: Alles auswählen

chmod u+s /usr/bin/maildrop

by, Martin

kox666 · Beitrag von **kox666** » 25.11.2003 21:55:30

Hallo Blackm,

ich danke dir sehr für deine Geduld mit mir =), es hat zumindest teilweise funktioniert. Jetzt bekomme ich eine andere Fehlermeldung, die so aussieht :

Code: Alles auswählen

(temporary failure. Command output: /usr/bin/maildrop: You are not a trusted user. )

Sehr witzig...

Beitrag von **blackm** » 25.11.2003 22:11:57

Hm...setz dich vielleicht mal mit Microsoft in Verbindung..hatten die nicht so eine trustworth computering Aktion? *g*

Sehen die Rechte von ls -l /usr/sbin/maildropnun so aus wie bei mit? also -r-s--x--x?

by, Martin

kox666 · Beitrag von **kox666** » 25.11.2003 22:19:46

Die Rechte sehen jetzt folgendermaßen aus :

Code: Alles auswählen

-rwsr-sr-x    1 root     mail       164304 21. Jan 2002  /usr/bin/maildrop

Beitrag von **blackm** » 25.11.2003 22:37:48

Langsam wird es echt kompleziert....vielleicht nochmal das setgid mit

Code: Alles auswählen

chmod g-s /usr/bin/maildrop

entfernen....wobei ich mir nicht wirklich vorstellen kann, dass das was bringt.

Schonmal die ManPage durchforstet, ob da was du den UIDs drin steht?

by, Martin

kox666 · Beitrag von **kox666** » 25.11.2003 22:41:31

Ich hab die Man-Page quasi inhaliert... =)

Aber ich versuche erstmal das g-s ...

Beitrag von **blackm** » 25.11.2003 22:44:35

kox666 hat geschrieben:Ich hab die Man-Page quasi inhaliert... =)

Und? Bist du nun auch so Flower Power wie ich? *g*

kox666 · Beitrag von **kox666** » 25.11.2003 22:47:39

Es hat leider nicht viel gebracht... hast du schonmal mit maildrop gearbeitet ? Ich wundere mich nur, das du es aufm Rechner hast

Beitrag von **blackm** » 25.11.2003 22:49:05

Ich hatte es mal installiert, festgestellt das ich damit nicht das machen kann was ich eigentlich will und hab deswegen meinen eigenen mda [1] geschrieben. Hatte es seit dem nicht wieder deinstalliert.

by, Martin

[1] http://sourceforge.net/projects/mda-sql/

kox666 · Beitrag von **kox666** » 25.11.2003 22:49:24

Mist! Der ganze Kram nur wegen ein paar Quotas und ein paar filterregeln für mails ...

*grrrrr*

kox666 · Beitrag von **kox666** » 25.11.2003 22:51:44

Respekt Respekt *vordiraufdiekniefall* =)

Beitrag von **blackm** » 26.11.2003 08:31:39

kox666 hat geschrieben:Respekt Respekt *vordiraufdiekniefall* =)

Hoert sich komplezierter an als es eigentlich ist.
Das mit den Filterregeln bekommt mein mda schon hin, quote noch nicht. Ist aber so ab Version 2.0 geplant...

by, Martin