[Postfixbuch-users] Re: Amavis Problem

[Peer Heinlein]

Am Dienstag, 20. August 2002 16:55 schrieben Sie:

> der amavisd.sock gehöhrt dem root und hat die Rechte rwx------
> Wenn der amavisd unter einer anderen Kennung gestart werden muß? Wie
> mache ich das?? Habe leider keine Infos darüber gefunden :-(

Das Problem ist, daß das Buch auf einer älteren Amavis.Version beruht, 
wo es keinen Server/Client gab, sondern nur ein einziges 
Amavis-Script, das von Postfix mit den korrekten Rechten aufgerufen 
wird. Darum findet sich dazu nichts, den Socket gab`s damals auch noch 
nicht.

Irgendwo wirst Du ja den amavisd beim Systemstart gestartet haben, 
wahrscheinlich über die Init-Scripte in /etc/init.d.

Am besten ist es, wenn Du Dir da ein Script anlegst namens 
/etc/init.d/amavis und dann verlinkst Du entsprechend in 
/etc/init.d/rc2.d und rc3.d wie bei den anderen Programmen auch.

In diesem amavis-Startscript kannst Du dann mit

startproc -u amavis /usr/sbin/amavis

das ganze unter einer anderen Nutzerkennung starten (bzw. eben auch 
startproc -u vscan o.ä., je nach lokaler Einstellung. Also wirklich 
nur ein Einzeiler in dieser Datei.

> > Unter welchen Rechten läuft amavisd bei Dir? (ps aux)
> der läuft auch unter root

Und genau das ist das Problem. Wenn der Socket rwx------ hat und root 
gehört, kann nur root darauf schreibend zugreifen, bzw. lesen.

Der von Postfix gestartete Amavis-Client läuft aber unter der normalen 
Userkennung und hat auf den Socket keinen Zugriff. Und dann klappt`s 
eben nicht mehr.

Denk dran, daß Du jetzt ggf. erst nochmal den Socket weglöschen mußt, 
da der unter amavis-Userrechten gestartete amavisd ansonsten seinen 
eigenen Socket nicht mehr löschen kann...

Peer