启动进程 opendkim 时出现问题

启动进程 opendkim 时出现问题

我已OpenDKIM按照说明在 ubuntu 14.04 服务器中安装了软件包这里。但该过程不会自动启动。然后我尝试手动运行该过程:

sudo service opendkim start

这会导致以下错误:

Starting OpenDKIM: opendkim: /etc/opendkim.conf: /etc/postfix/dkim.key can be read or written by other users opendkim.

我怎样才能开始这个过程?

答案1

该错误消息表明包含私钥的文件具有不安全的权限。

系统上的其他用户可能已经读取了您的私钥。如果您的系统上还有其他用户,那么您需要更改密钥并考虑依赖于该密钥的任何内容受到威胁。如果这是一个只有管理员拥有帐户的服务器,那么可能没有问题(如果远程漏洞允许攻击者读取本地文件,则可能会出现问题)。

确保该文件/etc/postfix属于 root 用户且非 root 用户不可写入。/和 也是如此/etc。也就是说,ls -ld / /etc /etc/postfix应该显示类似的内容

drwxr-xr-x  25 root root  4096 Aug 30 05:59 /
drwxr-xr-x 148 root root 12288 Aug 28 09:45 /etc
drwxr-xr-x   3 root root  4096 Apr 11  2015 /etc/postfix

数字和日期可能会有所不同,但权限和所有权必须正确。如果权限/etc/postfix更严格或者属于不同的组(但不应该属于不同的用户),也可以,但不是必需的。如果权限后面有 就可以了.(表明存在 SELinux 上下文)。

确保该内容/etc/postfix/dkim.key不可公开阅读。它应该由组opendkimroot用户root或用户拥有opendkim。它应该只能由用户或者组可读。就像是

-rw-r-----   1 root opendkim  42 Apr 31  2016 /etc/postfix/dkim.key

要修复现有文件的权限,请运行

chown root:opendkim /etc/postfix/dkim.key
chmod 640 /etc/postfix/dkim.key

我对 OpenDKIM 不熟悉。这些权限最适合安全性(只有 root 可以更改配置,但服务可以读取它),但 root 的所有权可能不起作用。如果没有,则运行

chown opendkim:root /etc/postfix/dkim.key
chmod 600 /etc/postfix/dkim.key

检查您的密钥创建过程。您不应该最终得到一个公开可读的密钥。

相关内容