[Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) )
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Fr Aug 4 10:57:15 CEST 2006
Jim Knuth wrote:
> Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic,
>
>> Kai Fuerstenberg wrote:
>>> Hallo Kevin,
>>>
>>> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man nicht
>>> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche
>>> Mails auch gar nicht erst.
>>>
>>> list at coffee-design.ch wrote:
>>>> Halllo
>>>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen
>>>> will.
>>>> Ich verwende Suse 10.1
>>>> Postfix version ist 2.2.10
>>>>
>>>> /var/log/mail.err beinhaltet folgendes:
>>>>
>>>>
>>>> Aug 4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open
>>>> /etc/postfix/mailbox.mysql: Operation not permitted
>>>>
>>> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe Eigentuemer
>>> und Rechte der Datei.
>
>> AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix
>> nicht auf den Socket von Mysql zugreifen darf.
>
> woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse
> 10.* _immer_ der Fall?
So ist es. Bei Suse 10.x ist AppArmor als Default aktiv und hat ein sehr
restriktives Profil für Postfix. AFAIK reicht es schon, amavisd-new
einzubinden, und Postfix läuft nicht mehr, weil dieser Zugriff nicht im
Apparmor-Profil enthalten ist.
Es gibt eine lange Liste von Operationen, die für Postfix-Installation
nicht gerade ungewöhnlich sind, aber im Profil nicht berücksichtigt sind.
Immerhin kann man das Profil in Suse 10.1 jetzt anpassen, was bei Suse
10.0 schwierig war.
Meine Server laufen noch unter Suse 9.2, ich warte die 10.2 ab...
Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users