OpenDKIM우분투 14.04 서버에 패키지를 설치하는 지침을 따랐습니다 .여기. 그러나 프로세스가 자동으로 시작되지 않습니다. 그런 다음 프로세스를 수동으로 실행해 봅니다.
sudo service opendkim start
이로 인해 다음 오류가 발생합니다.
Starting OpenDKIM: opendkim: /etc/opendkim.conf: /etc/postfix/dkim.key can be read or written by other users opendkim.
이 프로세스를 어떻게 시작할 수 있나요?
답변1
이 오류 메시지는 개인 키가 포함된 파일에 안전하지 않은 권한이 있음을 나타냅니다.
시스템의 다른 사용자가 귀하의 개인 키를 읽었을 수도 있습니다. 시스템에 다른 사용자가 있는 경우 키를 변경하고 해당 키에 의존하는 모든 항목이 손상되는지 고려해야 합니다. 관리자만 계정을 갖고 있는 서버라면 문제가 없을 수도 있다(원격 취약점으로 인해 공격자가 로컬 파일을 읽을 수 있게 되면 문제가 될 수도 있다).
파일이 /etc/postfix루트에 속해 있고 루트가 아닌 사용자가 쓸 수 없는지 확인하십시오. /및 에도 마찬가지입니다 /etc. 즉, ls -ld / /etc /etc/postfix다음과 같은 것 입니다.
drwxr-xr-x 25 root root 4096 Aug 30 05:59 /
drwxr-xr-x 148 root root 12288 Aug 28 09:45 /etc
drwxr-xr-x 3 root root 4096 Apr 11 2015 /etc/postfix
번호와 날짜는 다를 수 있지만 권한과 소유권이 정확해야 합니다. 권한이 /etc/postfix더 제한적이거나 다른 그룹에 속하는 경우 가능하지만 필수는 아닙니다(그러나 다른 사용자에게 속해서는 안 됩니다). 권한 뒤에 뭔가가 있으면 괜찮습니다 .(SELinux 컨텍스트의 존재를 나타냄).
콘텐츠를 /etc/postfix/dkim.key공개적으로 읽을 수 없는지 확인하세요. 그룹 opendkim이나 root사용자 root또는 사용자 가 소유해야 합니다 opendkim. 사용자나 그룹만 읽을 수 있어야 합니다. 그것은 마치
-rw-r----- 1 root opendkim 42 Apr 31 2016 /etc/postfix/dkim.key
기존 파일에 대한 권한을 수정하려면 다음을 실행하세요.
chown root:opendkim /etc/postfix/dkim.key
chmod 640 /etc/postfix/dkim.key
저는 OpenDKIM에 익숙하지 않습니다. 이러한 권한은 보안에 가장 적합하지만(루트만 구성을 변경할 수 있지만 서비스는 구성을 읽을 수 있음) 루트의 소유권이 작동하지 않을 수 있습니다. 그렇지 않은 경우 실행
chown opendkim:root /etc/postfix/dkim.key
chmod 600 /etc/postfix/dkim.key
키 생성 프로세스를 확인하세요. 공개적으로 읽을 수 있는 키로 끝나서는 안 됩니다.