我刚刚在服务器日志中发现此错误
May 17 14:55:07 marcus dkimproxy.out[1005]: signing error: Error: cannot read /etc/ssl/private/dkim_server/dkim_server.key: Permission denied
dkimproxy 以用户、组成员的身份运行。dkim密钥文件的 chmod 如下dkimssl-private
# l /etc/ssl/private/dkim_server/
drwxr-x--- 2 dkim ssl-private 4096 12 dic 2009 ./
drwxr-x--- 10 root ssl-private 4096 11 apr 16.37 ../
-rw-r----- 1 dkim ssl-private 891 12 dic 2009 dkim_server.key
-rw-r----- 1 dkim ssl-private 272 12 dic 2009 dkim_server.pub
我也以 root 身份执行了sudo -u dkim cat /etc/ssl/private/dkim_server/dkim_server.key此操作并且有效。
我昨天也遇到了同样的问题,但我只是忘了将 dkim 添加到 ssl-private 组。修复这个问题后,我以为已经解决了
现在看来dkimproxy 仍然无法读取私钥。
我该怎么做才能修复这个问题?
答案1
它现在可以工作了。
已编辑/etc/init.d/dkimproxy
已更改
DKIMPROXYGROUP=ssl-private
并重新启动...
答案2
问题是 dkim 用户无法访问 /etc/ssl/private 目录,甚至无法访问 /etc/ssl。请将 dkim 用户添加到 ssl-private 组或执行chmod o+rx /etc/ssl /etc/ssl/private。但是第二种选择有点不安全。