当 /var 使用 noexec 挂载时 Postfix 停止工作

当 /var 使用 noexec 挂载时 Postfix 停止工作

/var在一个单独的分区上,安装了noexec,nodev,nosuid.通过 postfix 发送电子邮件不起作用,我的日志中有以下错误:

postfix:  fatal: unknown service: smtp/tcp
postfix:  warning: private/smtp socket: malformed response
postfix:  warning: process /usr/lib/postfix/smtp pid 6569 exit status 1
postfix:  warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description
postfix:  warning: /usr/lib/postfix/smtp: bad command startup -- throttling

当我重新安装并重新启动 postfix/varexec,一切正常。

我知道这一点漏洞,但据我所知,我的后缀没有在chroot.为什么 postfix 需要exec权限呢/var

答案1

看来,postfix 的某些组件默认在 chroot 中运行(Debian Wheezy 的默认安装)。例如,以下是smtp来自/etc/postfix/master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      unix  -       -       -       -       -       smtp

当我更改-n问题就消失了。

相关内容