수년 동안(EL6 및 이전 버전) /etc/aliases 파일에서 다음과 같은 항목을 성공적으로 사용해 왔습니다.
bugs: /var/spool/mail/bugs
사용자가 아닌 사람에게 보낸 메시지를 나중에 처리하거나 보관하기 위해 파일에 넣을 수 있다는 아이디어입니다. RHEL7 또는 CentOS7을 사용할 때 이러한 항목으로 인해 다음 두 가지 오류가 발생합니다.
첫째, 오류 파일이 생성되지 않은 채 메일 로그 오류 "파일을 단독으로 생성할 수 없습니다: 권한이 거부되었습니다."
May 16 12:17:04 foobar postfix/local[17510]: 3D313673442: to=<[email protected]>, relay=local, delay=0.12, delays=0.08/0.02/0/0.02, dsn=5.2.0, status=bounced (cannot append message to file /var/spool/mail/bugs: cannot create file exclusively: Permission denied)
둘째, 합리적인 소유권과 컨텍스트가 포함된 파일을 미리 생성하는 경우:
ls -l /var/spool/mail/bugs
-rw-rw----. 1 postfix mail 0 May 7 19:34 /var/spool/mail/bugs
ls -Z /var/spool/mail/bugs
-rw-rw----. postfix mail system_u:object_r:mail_spool_t:s0 /var/spool/mail/bugs
"잠금 파일을 생성할 수 없습니다" 오류가 발생합니다.
May 16 12:11:43 foobar postfix/local[17422]: warning: unable to create lock file /var/spool/mail/bugs.lock: Permission denied
다음과 같은 끔찍한 권한(1777 및 666)을 사용하여 파일에 메시지를 전달할 수 있지만 이는 보안상의 이유로 허용되지 않습니다.
# ll -d /var/spool/mail; ll /var/spool/mail/bugs
drwxrwxrwt. 2 root mail 52 May 16 13:36 /var/spool/mail
-rw-rw-rw-. 1 postfix mail 6913 May 16 13:31 /var/spool/mail/bugs
EL7은 postfix-2.10'ish이고, EL6은 postfix-2.6'ish입니다.
답변1
main.cf이 문제에 대한 해결책은 새 사용자를 생성하지 않고 매개변수에 이를 설정하는 것입니다 default_privs = mail.
default_privs에 루트 또는 접미사를 사용하는 것은 권장되지 않습니다.