[Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) )

Kai Fürstenberg postfix at fuerstenberg.ws
Fr Aug 4 11:11:00 CEST 2006


Sandy Drobic wrote:
> Jim Knuth wrote:
>   
>> Heute (04.08.2006/09:57 Uhr) schrieb Sandy Drobic,
>>
>>     
>>> Kai Fuerstenberg wrote:
>>>       
>>>> Hallo Kevin,
>>>>
>>>> zunaechst mal vorweg: Ein Betreff waere echt klasse, dann muss man nicht 
>>>> erst die Mail lesen, um zu wissen worum es geht. Viele lesen solche 
>>>> Mails auch gar nicht erst.
>>>>
>>>> list at coffee-design.ch wrote:
>>>>         
>>>>> Halllo
>>>>> Mein Postfix macht Probleme wenn ich Weiterleitungen mit mysql machen
>>>>> will.
>>>>> Ich verwende Suse 10.1
>>>>> Postfix version ist 2.2.10
>>>>>
>>>>> /var/log/mail.err beinhaltet folgendes:
>>>>>
>>>>>
>>>>> Aug  4 08:10:04 mail postfix/trivial-rewrite[3542]: fatal: open
>>>>> /etc/postfix/mailbox.mysql: Operation not permitted
>>>>>   
>>>>>           
>>>> Offnen geht nicht, weil nicht erlaubt. Erster Ansatz: Pruefe Eigentuemer 
>>>> und Rechte der Datei.
>>>>         
>>> AppArmor. Das Postfix-Profil von AppArmor macht Probleme, weil Postfix
>>> nicht auf den Socket von Mysql zugreifen darf.
>>>       
>> woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse
>> 10.* _immer_ der Fall?
>>     
>
> So ist es. Bei Suse 10.x ist AppArmor als Default aktiv und hat ein sehr 
> restriktives Profil für Postfix. AFAIK reicht es schon, amavisd-new 
> einzubinden, und Postfix läuft nicht mehr, weil dieser Zugriff nicht im 
> Apparmor-Profil enthalten ist.
> Es gibt eine lange Liste von Operationen, die für Postfix-Installation 
> nicht gerade ungewöhnlich sind, aber im Profil nicht berücksichtigt sind.
>
> Immerhin kann man das Profil in Suse 10.1 jetzt anpassen, was bei Suse 
> 10.0 schwierig war.
>
> Meine Server laufen noch unter Suse 9.2, ich warte die 10.2 ab...
>   
Also um es kurz auszudrücken:
Gibt's bei SUSE ein Problem, erst mal nach AppArmor seh'n ;-)

Irgendwie hatten wir den in letzter Zeit recht häufig als Verursacher.

Kai



Mehr Informationen über die Mailingliste Postfixbuch-users