La prison chroot Postfix ne fonctionne pas

Essayer de configurer Postfix pour exécuter chrooted. Seulement un peu d'information sur cela vient de la page man qui dit simplement de suivre les instructions dans master.cf. master.cf est auto-explicatif, il suffit de définir 'y' dans la colonne chroot. MAIS NON, ça ne fonctionne toujours pas.

# pgrep master
12661

# ls -lh /proc/12661/root
lrwxrwxrwx 1 root root 0 Feb 23 22:03 /proc/12661/root -> /

Toujours pointer vers ma racine! Cela signifie qu'il lit toujours les informations relatives aux users (local_recipient_maps par exemple) à partir de / etc / passwd, ce que je ne veux pas. Je veux utiliser un file passwd distinct dans le chroot. J'ai essayé de définir:

local_recipient_maps = $maps
maps=/var/spool/postfix/etc/passwd

mais encore rien. Il lit toujours de / etc / passwd.
Chroot env est configuré dans / var / spool / postfix et tous les files et libs nécessaires sont là.

master.cf :

 smtp inet n - y - - smtpd smtpd pass - - y - - smtpd pickup unix n - y 60 1 pickup cleanup unix n - y - 0 cleanup qmgr unix n - y 300 1 qmgr tlsmgr unix - - y 1000? 1 tlsmgr rewrite unix - - y - - sortingvial-rewrite bounce unix - - y - 0 bounce defer unix - - y - 0 bounce trace unix - - y - 0 bounce verify unix - - y - 1 verify flush unix n - y 1000? 0 flush proxymap unix - - y - - proxymap proxywrite unix - - y - 1 proxymap smtp unix - - y - - smtp relay unix - - y - - smtp showq unix n - y - - showq error unix - - y - - error retry unix - - y - - error discard unix - - y - - discard local unix - ny - - local virtual unix - ny - - virtual lmtp unix - - y - - lmtp anvil unix - - y - 1 anvil scache unix - - y - 1 scache 

postconf -n :

 command_directory = /var/spool/postfix/usr/sbin config_directory = /var/spool/postfix/etc/postfix daemon_directory = /var/spool/postfix/usr/libexec/postfix data_directory = /var/spool/postfix/var/lib/postfix debug_peer_level = 2 default_privs = nobody header_checks = regexp:/var/spool/postfix/etc/postfix/header_checks html_directory = no inet_interfaces = loopback-only inet_protocols = ipv4 local_recipient_maps = $maps mail_owner = postfix mailq_path = /var/spool/postfix/usr/bin/mailq manpage_directory = /usr/local/man maps = /var/spool/postfix/etc/passwd mydestination = $myhostname, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8 newaliases_path = /var/spool/postfix/usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /var/spool/postfix/etc/postfix sendmail_path = /var/spool/postfix/usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name unknown_local_recipient_reject_code = 550 

One Solution collect form web for “La prison chroot Postfix ne fonctionne pas”

Le process maître ne fonctionnera pas, car il génère tous les autres services qui effectuent réellement le travail. Vérifiez les racines des différents services générés (comme qmgr).

Le but de chroot (dans le master.cf) est de limiter les dégâts causés par l'exploit, de ne pas présenter postfix avec un set d'informations différentes. Si vous souhaitez présenter postfix avec un autre groupe d'users, consultez http://www.postfix.org/VIRTUAL_README.html ou préparez-vous un chroot complet pour démarrer manuellement le process postfix initial.

  • Problèmes de spam lors de l'utilisation de Postfix comme relais bidirectionnel
  • Ressortingction d'access pour expéditeur Postfix - Violation de security?
  • Postfix! Envoi de courrier depuis l'extérieur
  • comment annuler la command suivante? sudo postconf -e 'content_filter = smtp-amavis: : 10024'
  • Les commands de Sympa échouent silencieusement
  • Erreur d'authentification se connectant à un server de messagerie via openssl dans le terminal
  • Devrais-je mettre SPF vérifie avant ou après les vérifications RBL dans le server SMTP Postfix?
  • Spécification d'une instance Postfix pour envoyer un email sortant
  • Pourquoi de nombreux servers de messagerie utilisent-ils des sous-domaines comme mail.example.com?
  • Postgrey ne greylistant pas les courriels entrants
  • Impossible d'envoyer un courrier électronique de postfix à hotmail
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.