Spamassasin permission Probleme

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Spamassasin permission Probleme

Christoph Kukulies
Ich muß der folgenden Meldung mal nachgehen, aber nach dist-upgrade meines Servers von 16 auf 18
habe ich diese logs im anacron:

/etc/cron.daily/spamassassin:
gpg: WARNING: unsafe ownership on homedir '/var/lib/spamassassin/sa-update-keys'
gpg: failed to create temporary file '/var/lib/spamassassin/sa-update-keys/.#lk0x018bd9f1.ego.org.25748': Permission denied
gpg: keyblock resource '/var/lib/spamassassin/sa-update-keys/pubring.kbx': Permission denied
gpg: no writable keyring found: Not found
gpg: error reading '/usr/share/spamassassin/sa-update-pubkey.txt': General error
gpg: import from '/usr/share/spamassassin/sa-update-pubkey.txt' failed: General error
gpg: process '/usr/bin/gpg --homedir='/var/lib/spamassassin/sa-update-keys' --batch --no-tty --status-fd=1 -q --logger-fd=1 --import' finished: exit 2
error: unable to refresh mirrors file for channel updates.spamassassin.org, using old file
channel: could not find working mirror, channel failed
sa-update failed for unknown reasons

Grüße
Christoph
Reply | Threaded
Open this post in threaded view
|

Re: Spamassasin permission Probleme

J. Fahrner

Am 2018-08-26 09:23, schrieb Christoph Kukulies:

Ich muß der folgenden Meldung mal nachgehen, aber nach dist-upgrade meines Servers von 16 auf 18
habe ich diese logs im anacron:
 
/etc/cron.daily/spamassassin:
gpg: WARNING: unsafe ownership on homedir '/var/lib/spamassassin/sa-update-keys'
gpg: failed to create temporary file '/var/lib/spamassassin/sa-update-keys/.#lk0x018bd9f1.ego.org.25748': Permission denied
gpg: keyblock resource '/var/lib/spamassassin/sa-update-keys/pubring.kbx': Permission denied
gpg: no writable keyring found: Not found
gpg: error reading '/usr/share/spamassassin/sa-update-pubkey.txt': General error
gpg: import from '/usr/share/spamassassin/sa-update-pubkey.txt' failed: General error
gpg: process '/usr/bin/gpg --homedir='/var/lib/spamassassin/sa-update-keys' --batch --no-tty --status-fd=1 -q --logger-fd=1 --import' finished: exit 2
error: unable to refresh mirrors file for channel updates.spamassassin.org, using old file
channel: could not find working mirror, channel failed
sa-update failed for unknown reasons
 
 

Was für ein System? Mit welchem User/Gruppe läuft SA? Wie sind die Berechtigungen der Verzeichnisse/Dateien?

Unter Debian sieht das so aus:

SA läuft mit debian-spamd:debian-spamd.

drwx------ 3 debian-spamd debian-spamd 4096 Jun 10 07:49 /var/lib/spamassassin/sa-update-keys

-rw-r--r-- 1 root root 4777 Nov 19  2017 /usr/share/spamassassin/sa-update-pubkey.txt

Reply | Threaded
Open this post in threaded view
|

Re: Spamassasin permission Probleme

Christoph Kukulies
Hallo,

bringt im wesentlichen nichts anderes,aber man kann ja schon an den
permissions von

/var/lib/spamassassin/sa-update-keys sehen, daß root da nicht
hinschreiben kann.


Es ist also die Frage, ob der Ubuntu Update von 16 auf 18 die
permissions geändert hat.

Und ob man das Verzeichnis für world schreibbar machen sollte/dürfte?

Oder group mode rwx und root in group debian-spamd?

Grüße
Christoph

   Am 26.08.2018 um 11:49 schrieb J. Fahrner:

> Lass das Script /etc/cron.daily/spamassassin doch einfach mal als root
> von Hand laufen, schau dir die Fehlermeldungen an, und schau ob sie
> berechtigt sind. Wenn ja (wovon ich ausgehen) guck dir bemängelten
> Permissions an.
>
> Am 2018-08-26 10:42, schrieb Christoph P.U. Kukulies:
>> Am 26.08.2018 um 09:52 schrieb J. Fahrner:
>>>
>>> Am 2018-08-26 09:23, schrieb Christoph Kukulies:
>>>
>>>> Ich muß der folgenden Meldung mal nachgehen, aber nach dist-upgrade
>>>> meines Servers von 16 auf 18
>>>> habe ich diese logs im anacron:
>>>> /etc/cron.daily/spamassassin:

>>>> gpg: WARNING: unsafe ownership on homedir
>>>> '/var/lib/spamassassin/sa-update-keys'
>>>> gpg: failed to create temporary file
>>>> '/var/lib/spamassassin/sa-update-keys/.#lk0x018bd9f1.ego.org
>>>> <http://lk0x018bd9f1.ego.org>.25748': Permission denied
>>>> gpg: keyblock resource
>>>> '/var/lib/spamassassin/sa-update-keys/pubring.kbx': Permission denied
>>>> gpg: no writable keyring found: Not found
>>>> gpg: error reading '/usr/share/spamassassin/sa-update-pubkey.txt':
>>>> General error
>>>> gpg: import from '/usr/share/spamassassin/sa-update-pubkey.txt'
>>>> failed: General error
>>>> gpg: process '/usr/bin/gpg
>>>> --homedir='/var/lib/spamassassin/sa-update-keys' --batch --no-tty
>>>> --status-fd=1 -q --logger-fd=1 --import' finished: exit 2
>>>> error: unable to refresh mirrors file for channel
>>>> updates.spamassassin.org <http://updates.spamassassin.org>, using
>>>> old file
>>>> channel: could not find working mirror, channel failed
>>>> sa-update failed for unknown reasons
>>>
>>> Was für ein System? Mit welchem User/Gruppe läuft SA? Wie sind die
>>> Berechtigungen der Verzeichnisse/Dateien?
>>>
>>
>> Ubuntu 18.04
>>
>> drwxrwxr-x 3 debian-spamd debian-spamd 4096 Dec 31  2016 3.004000
>> drwxr-xr-x 3 debian-spamd debian-spamd 4096 Aug 26 05:00 3.004001
>> drwxr-xr-x 5 debian-spamd debian-spamd 4096 Aug 18 15:55 compiled
>> drwx------ 3 debian-spamd debian-spamd 4096 Aug 26 10:35 sa-upd
>>
>> root@kukulies:/var/lib/spamassassin/sa-update-keys# ls -l
>> total 16
>> drwx------ 2 debian-spamd debian-spamd 4096 Aug 18 15:47
>> private-keys-v1.d
>> -rw------- 1 debian-spamd debian-spamd 2783 Aug 22  2014 pubring.gpg
>> -rw------- 1 debian-spamd debian-spamd    0 Aug 22  2014 pubring.gpg~
>> -rw------- 1 debian-spamd debian-spamd    0 Aug 22  2014 secring.gpg
>> -rw------- 1 debian-spamd debian-spamd 1200 Aug 22  2014 trustdb.gpg
>> root@kukulies:/var/lib/spamassassin/sa-update-keys#
>>
>> in /etc/postfix/master.cf:
>>
>> spamass-dovecot unix -  n   n - - pipe
>>       user=spamd argv=/usr/bin/spamc -f -e
>>       /usr/sbin/sendmail -oi -f ${sender} ${recipient}
>>
>>
>> user=spamd ? Muß das vielleicht jetzt debian-spamd sein?
>>>
>>> Unter Debian sieht das so aus:
>>>
>>> SA läuft mit debian-spamd:debian-spamd.
>>>
>>> drwx------ 3 debian-spamd debian-spamd 4096 Jun 10 07:49
>>> /var/lib/spamassassin/sa-update-keys
>>>
>>> -rw-r--r-- 1 root root 4777 Nov 19  2017
>>> /usr/share/spamassassin/sa-update-pubkey.txt
>>>
>> Grüße
>>
>> Christoph


Reply | Threaded
Open this post in threaded view
|

Re: Spamassasin permission Probleme

Christoph Kukulies
Am 26.08.2018 um 16:10 schrieb J. Fahrner:

> Am 2018-08-26 16:04, schrieb Christoph P.U. Kukulies:
>> bringt im wesentlichen nichts anderes,aber man kann ja schon an den
>> permissions von
>>
>> /var/lib/spamassassin/sa-update-keys sehen, daß root da nicht
>> hinschreiben kann.
>
> root kann IMMER schreiben. Aber das Updatescript läuft sicher unter
> einem anderen User. Das gilt es herauszufinden, mit welchem User das
> läuft. Sollte eigentlich in dem Script ersichtlich sein.

Ja, hast natürlich recht (root kann immer schreiben).

Habe das spamassassin script in /etc/cron.daily angeschaut und alle
--chuid spamd:spamd in

--chuid debian-spamd:debian:spamd geändert und jetzt läuft's. Danke


Grüße

Christoph