кусок из maillog

gorlum · Сообщение **gorlum** » 22 ноя 2004, 10:25

С некоторого времени появляются строки:

Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward.router+: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward+: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward.router: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: iAM6tiwV037327: DSN: User unknown
Nov 22 14:55:44 router sendmail[37329]: iAM6tiwV037327: Warning: program /usr/libexec/mail.local unsafe: World writable directory

подскажите чайнику плз что они значат?

Сообщение **Stranger03** » 22 ноя 2004, 10:43

gorlum писал(а):С некоторого времени появляются строки:

Что значит с некоторого времени? Варианта два, либо не хватает дискового пространства (квоты например). Либо нехватает прав. Форвард какой-то, ваш.mc в студию.

Сообщение **corvax** » 22 ноя 2004, 15:01

Stranger03 писал(а):
gorlum писал(а):С некоторого времени появляются строки:
Что значит с некоторого времени? Варианта два, либо не хватает дискового пространства (квоты например). Либо нехватает прав. Форвард какой-то, ваш.mc в студию.

а я бы проверил права
для начала на /home/mob
слишком их там много

gorlum · Сообщение **gorlum** » 23 ноя 2004, 04:05

Stranger03 писал(а): Что значит с некоторого времени?

с некоторого времени это примерно неделю, до этого все стояло и работало

Код: Выделить всё

VERSIONID(`$Id: Andrey 18.06.2004 $')
OSTYPE(freebsd4)
DOMAIN(generic)

define(`confPRIVACY_FLAGS',`authwarnings,goaway')dnl

define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`ALIAS_FILE', `/etc/mail/aliases')
define(`QUEUE_DIR', `/var/spool/mqueue_root')
define(`MSP_QUEUE_DIR', `/var/spool/mqueue')

define(`confEIGHT_BIT_HANDLING',`pass8')
define(`confLOG_LEVEL',`6')
define(`confNO_RCPT_ACTION',`add-to-undisclosed')

ClamAV, SpamAssassin
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock, F=T, T=C:15m;S:4m;R:4m;E:10m')
INPUT_MAIL_FILTER(`clamav',`S=inet:3311@127.0.0.1, F=T, T=S:4m;R:4m')
define(`confINPUT_MAIL_FILTER',`spamassassin,clamav')
define(`confMILTER_LOG_LEVEL',`6')

dnl# feature
FEATURE(`access_db',`hash -o -T<TMPF> /etc/mail/access')
FEATURE(`blacklist_recipients')
FEATURE(`local_lmtp')
FEATURE(`nouucp', `reject')

dnl# spam bases
FEATURE(`dnsbl',`relays.ordb.org',`Rejected - see http://ordb.org/')dnl
FEATURE(`dnsbl',`bl.spamcop.net',`Spam bloked - see http://spamcop.net/bl.shtml?$&{client_addr}')dnl
FEATURE(`dnsbl',`ex.dnsbl.org',`Spam bloked - see http://www.dnsbl.org/')dnl

MAILER(local)dnl
MAILER(smtp)dnl

gorlum · Сообщение **gorlum** » 23 ноя 2004, 04:09

corvax писал(а): а я бы проверил права
для начала на /home/mob
слишком их там много

права проверил первым дело все чики-пуки
проблема в том что такое вылазит по каждому юзеру прописанному во ФРЕ, и до этого оно все работало.

Сообщение **corvax** » 23 ноя 2004, 09:48

gorlum писал(а):
corvax писал(а): а я бы проверил права
для начала на /home/mob
слишком их там много
права проверил первым дело все чики-пуки

чики-пуки - это такой технический термин?
можно взглянуть на
ls -ld /home/mob
и
ls -ld /var/mail
?

gorlum писал(а):проблема в том что такое вылазит по каждому юзеру прописанному во ФРЕ, и до этого оно все работало.

ну так надо понять, какой каталог имелся ввиду в сообщении "World writable directory"

Сообщение **Stranger03** » 23 ноя 2004, 10:34

gorlum писал(а):права проверил первым дело все чики-пуки

Амм, чудес то не бывает. Честно говоря здесь очень сложно что-то посоветовать. Однозначно надо копать в двух направлениях:
1. Нехватка дискового пространства (df -k)
2. Нехватка прав на доступ к каталогам.
Все-таки проблема где-то здесь порылась, а где конкретно....,

.

Сообщение **Stranger03** » 23 ноя 2004, 10:35

Ну или на худой конец еще запустить fsck, пусть диски проверит. Может ошибки где есть.

gorlum · Сообщение **gorlum** » 24 ноя 2004, 05:15

Код: Выделить всё

router# ls -ld /home/mob
drwxr-xr-x  2 mob  Ordinary  512 16 фев  2004 /home/mob
router# ls -ld /var/mail
drwxrwxr-x  2 root  mail  1024 24 ноя 10:08 /var/mail
router#
router# fsck
** /dev/ad0s1a (NO WRITE)
** Last Mounted on /
** Root file system
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
3363 files, 42433 used, 22062 free (486 frags, 2697 blocks, 0.8% fragmentation)
** /dev/ad0s1f (NO WRITE)
** Last Mounted on /tmp
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
17 files, 3 used, 128996 free (20 frags, 16122 blocks, 0.0% fragmentation)
** /dev/ad0s1g (NO WRITE)
** Last Mounted on /usr
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
SUMMARY INFORMATION BAD
SALVAGE? no

BLK(S) MISSING IN BIT MAPS
SALVAGE? no

455642 files, 2359040 used, 6691495 free (23775 frags, 833465 blocks, 0.3% fragmentation)
** /dev/ad0s1e (NO WRITE)
** Last Mounted on /var
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
SUMMARY INFORMATION BAD
SALVAGE? no

BLK(S) MISSING IN BIT MAPS
SALVAGE? no

563 files, 15252 used, 113747 free (419 frags, 14166 blocks, 0.3% fragmentation)
router# df -m
Filesystem  1M-blocks Used Avail Capacity  Mounted on
/dev/ad0s1a       125   82    33    72%    /
/dev/ad0s1f       251    0   231     0%    /tmp
/dev/ad0s1g     17676 4607 11655    28%    /usr
/dev/ad0s1e       251   29   202    13%    /var
procfs              0    0     0   100%    /proc

numirabis · Сообщение **numirabis** » 17 дек 2004, 17:08

gorlum писал(а):С некоторого времени появляются строки:

Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward.router+: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward+: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward.router: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: forward /home/mob/.forward: World writable directory
Nov 22 14:55:44 router sendmail[37327]: iAM6sxwV037316: iAM6tiwV037327: DSN: User unknown
Nov 22 14:55:44 router sendmail[37329]: iAM6tiwV037327: Warning: program /usr/libexec/mail.local unsafe: World writable directory

подскажите чайнику плз что они значат?

ну там-же четко написано - world writable - типа доступна на запись всем!!! кому не лень. Это есть дыра в безопастности, так как прописывая команды в дот.форвард мы будем запускать их с правами того пользователя которому они принадлежат - для этого достаточно лишь отправить ему письмо

соответсвенно надо сделать нечто а-ля: chmod -R og-w /home

кусок из maillog

кусок из maillog

Re: кусок из maillog

Re: кусок из maillog

Re: кусок из maillog

Re: кусок из maillog

Re: кусок из maillog

Re: кусок из maillog

Re: кусок из maillog

Re: кусок из maillog

Кто сейчас на конференции