Re: mailman/python - defuse rechte
Hallo Jan,
[..]
IOError: [Errno 13] Permission denied:
'/var/lib/mailman/data/pending_subscriptions.db'
Das ist schon sehr eindeutig - Python kann hier die entsprechende Datei
nicht öffnen, weil die Rechte nicht ausreichend sind. Wem gehören denn
die Dateien (uid/gid), ist im dem folgenden vielleicht von Interesse..
error: target uid/gid (631/100) mismatch with directory (631/100) or
program (631/33)
Ebenso hier: das Ziel (was auch immer das ist) und das Verzeichnis
(welches das auch ist) haben beide als gid die 100, das Programm selbst
aber die 33...
[..]
ich habe jetzt verschiedene Dinge ausprobiert:
1.) die von Mailman benötigten Gruppenrechte in der ./Defaults.py angepasst
2.) eine virtuelle Domain erstellt mit expliziten Gruppenrechten
3.) einen neuen Benutzer mit expliziter Gruppe angelegt (mailman.mailman)
zwischendurch auch immer mit chown die Besitzrechte angepasst.
--snipp--
[2005-02-26 17:51:18]: info: (target/actual) uid: (mailman/mailman) gid:
(mailman/mailman) cmd: listinfo
[2005-02-26 17:51:18]: error: target uid/gid (1028/108) mismatch with
directory (1028/33) or program (1028/33)
--snapp---
Wenn es genau so ist, wie mailman/python es gerne hätte also wirklich
alles einheitlich ist, meckert abschließend dann suExec mit
--abbeißkante---
[2005-02-26 17:53:10]: info: (target/actual) uid: (mailman/mailman) gid:
(www-data/www-data) cmd: listinfo
[2005-02-26 17:53:10]: crit: cannot run as forbidden gid (33/listinfo)
--abbeißkante---
Du kannst natürlich versuchen, es einmal ohne SuEXEC laufen zu lassen.
Ich denke fast dort liegt das Problem, weil SuEXEC ja sehr restriktiv
ist (und auch sein muss, lange nichts mehr mit zu tun gehabt, aber ich
erinnere mich dunkel).
Werds bei Zeit auch mal ausprobieren :-)
ohja.. ich werd hier nämlich bald bekloppt... :)
gruß
Andreas
Reply to: