spamd still running as root

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

spamd still running as root

Непрочитанное сообщение mr. brightside » 2010-06-29 20:54:30

Всем здрасте =)

ОС - FreeBSD 7.2. Вся система собиралась из портов, которые перед этим были старательно обновлены

Как можно понять из названия темы - у меня проблема с СА :crazy:

Поставил его из, опять же, портов, ответив согласием на создание пользователя и группы spamd в конце установки.

Запускается, тем не менее, он у меня от рута, а не от другого пользователя, как он того требует, поэтому и выплевывает в лог такие вот ошибки:

Код: Выделить всё

Jun 28 11:40:00 web spamd[757]: spamd: connection from localhost [127.0.0.1] at port 55863
Jun 28 11:40:00 web spamd[757]: spamd: setuid to root succeeded
Jun 28 11:40:00 web spamd[757]: spamd: still running as root: user not specified with -u, not found, or set to root, falling back to nobody
Jun 28 11:40:00 web spamd[757]: spamd: processing message <201006280740.o5S7e0EM003514@МайнСерв> for root:65534
Jun 28 11:40:02 web spamd[757]: plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/bayes.lock.МайнСерв.ру.757 for /root/.spamassassin/bayes.lock
Jun 28 11:40:02 web spamd[757]: spamd: clean message (-1.0/5.0) for root:65534 in 2.3 seconds, 869 bytes.
Jun 28 11:40:02 web spamd[757]: spamd: result: . -1 - ALL_TRUSTED
Из ошибки понятно, что спамд надо запустить от непривилегированного пользователя, например того же spamd, который был создан при установке. Отсюда у меня несколько вопросов:

1) Можно ли запустить из rc.conf через spamd_flags=""
2) Вот тут(http://www.opennet.ru/openforum/vsluhfo ... 69661.html) нашел пример запуска:

Код: Выделить всё

/usr/bin/spamd -l -d -u spamd -r /var/run/spamd/spamd.pid --socketpath=/var/run/spamd/spamd.sock -s /var/log/spamd/spamd.log -H /home/spamd
Конечно, в соответствии с собственными директориями. Так вот, вопрос - нужно ли указывать опцию запуска с spamd.sock? После стандартной установки, SA запускается только с pid-файлом. Также я где то прочитал (вот жалко, что ссылку теперь не найти), что для spamd ОБЯЗАТЕЛЬНО нужна домашняя директория - это так?

3) Посмотрел на старом серваке, как работает СА - там он тоже запускается и работает из под рута и в логе ошибок нет. Странно?
4) Вернемся к запуску. Не лучше ли запускать spamd с опцией -u не из rc.conf, а указать необходимые опции в sa-spamd в директории /usr/local/etc/rc.d?
5) Вот про bayes.lock вообще не понял...

Очень жду ответов и заранее спасибо!
Только FreeBSD, только хардкор

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

NikolayKora283
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-06-24 13:34:49
Контактная информация:

учет клиентов

Непрочитанное сообщение NikolayKora283 » 2010-06-30 1:41:16

Я тоже так считаю.
Альтернативные мысли: учет клиентов

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: учет клиентов

Непрочитанное сообщение mr. brightside » 2010-07-01 11:37:36

NikolayKora283 писал(а):Я тоже так считаю.
Это к чему вообще?:)

Определил запуск spamd от пользователя spamd через rc.d - этот вопрос решился, но появилось вот что:

Код: Выделить всё

spamd: connection from localhost [127.0.0.1] at port 50738
spamd: creating default_prefs: /root/.spamassassin/user_prefs
spamd: failed to create readable default_prefs: /root/.spamassassin/user_prefs
spamd: processing message <201007010835.o618Z0uI008431@web.faeton-spb.ru> for root:58
plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/bayes.lock.web.faeton-spb.ru.4192 for /root/.spamassassin/bayes.lock: Permission denied
? :Search:
Только FreeBSD, только хардкор

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: spamd still running as root

Непрочитанное сообщение moury » 2010-07-02 2:41:07

You may experience difficulties with file permissions. Make sure you chmod any existing bayes files to readable/writable by your user groups (or world if you're doing so).

If you are going to use group rights instead of a world RWX, there are some additional issues you will need consider. If you use spamd and mail gets scanned on behalf of "root" spamd will use "nobody" as its effective user for bayes database access. You should consider this user when planing your group memberships. Also, be aware that the files are deleted and recreated by whatever user happens to be running spamassassin when an expiration is due. If you are not using world RWX this means you need to beware the files will loose their group ownership you may have set unless you make the directory setgid.
http://wiki.apache.org/spamassassin/SiteWideBayesSetup
Сисадмин - вождь апачей

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: spamd still running as root

Непрочитанное сообщение mr. brightside » 2010-07-02 18:16:34

Спасибо огромное!

Сделал все, как сказано там.

Открыл local.cf, добавил строки:

Код: Выделить всё

bayes_path /var/spamassassin/bayes/bayes
bayes_file_mode 0777
затем, соответственно, создал дерево в каталоге var - spamassassin/bayes/bayes. После ребута необходимые файлы _seen and _toks появились в указанной директории, не появился только файл bayes_msgcount - я думаю потому, что еще не пришло ни одно письмо =)

Но, все еще остается перманентной ошибка:

Код: Выделить всё

Jul  2 18:30:00 web spamd[757]: spamd: failed to create readable default_prefs: /root/.spamassassin/user_prefs
Не понимаю, почему он пытается создать его именно там!

Код: Выделить всё

[root@web /var/log]# ee /etc/passwd
spamd:*:58:58:SpamAssassin user:/var/spool/spamd:/sbin/nologin
Домашняя директория для него определена в spool/spamd - он там же и должен создавать user_prefs :cz2: ?
Только FreeBSD, только хардкор

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: spamd still running as root

Непрочитанное сообщение moury » 2010-07-03 14:24:39

mr. brightside писал(а): Не понимаю, почему он пытается создать его именно там!
Он не пытается, он создает :smile: И будет создавать. Вы путаете системного пользователя для spamd и адресата проверяемой на спам почты.

В документации это описано, но найти для Вас нужное место у меня не получилось.
Сисадмин - вождь апачей

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: spamd still running as root

Непрочитанное сообщение mr. brightside » 2010-07-06 10:12:41

Так, понял, плевать буду в стороны документации...

я вот чего не пойму:

Сам SA должен запускаться от пользователя spamd или все таки дочерние процессы SA должны запускаться от пользователя spamd:

Код: Выделить всё

[root@web /]# ps -axuw |grep spam
root      747  0.0  0.1  6292  2148  ??  Is   Fri06PM   0:01.63 /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter.sock
root      756  0.0  1.1 40472 37036  ??  Ss   Fri06PM   0:18.94 /usr/local/bin/spamd -c -d -r /var/run/spamd/spamd.pid -u spamd (perl5.8.9)
spamd   13857  0.0  1.1 41084 37728  ??  I    12:20PM   0:12.22 spamd child (perl5.8.9)
spamd   17132  0.0  1.1 40472 37048  ??  I     4:45AM   0:00.02 spamd child (perl5.8.9)
root    18322  0.0  0.0  3336  1172  p0  S+   11:11AM   0:00.00 grep spam
Или же должно быть так?:

Код: Выделить всё

[root@web /]# ps -axuw |grep spam
root      747  0.0  0.1  6292  2148  ??  Is   Fri06PM   0:01.63 /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter.sock
++!!!++SPAMD++!!!++      756  0.0  1.1 40472 37036  ??  Ss   Fri06PM   0:18.94 /usr/local/bin/spamd -c -d -r /var/run/spamd/spamd.pid -u spamd (perl5.8.9)
spamd   13857  0.0  1.1 41084 37728  ??  I    12:20PM   0:12.22 spamd child (perl5.8.9)
spamd   17132  0.0  1.1 40472 37048  ??  I     4:45AM   0:00.02 spamd child (perl5.8.9)
root    18322  0.0  0.0  3336  1172  p0  S+   11:11AM   0:00.00 grep spam
Только FreeBSD, только хардкор

mak_v_
проходил мимо

Re: spamd still running as root

Непрочитанное сообщение mak_v_ » 2014-04-07 13:58:02

Аналогичная банька....никак не вкурю.....
Либо отказывается принимать флаг -H либо ругается на запуск от рута...