文档章节

如何解决s权限位引发postfix及crontab异常

问题终结者
 问题终结者
发布于 06/25 19:36
字数 543
阅读 16
收藏 1
点赞 0
评论 0

一、问题现象

业务反馈某台应用服务器,普通用户使用mutt程序发送邮件时,提示“postdrop warning: mail_queue_enter: create file maildrop/713410.6065: Permission denied”,而且普通用法使用crontab -e 编辑自身任务计划时,也会提示“ crontab: edits left in /tmp/crontab.XXXXCl0bLz” 。

二、问题分析与解决

1、postdrop异常问题

如何解决s权限位引发postfix及crontab异常如何解决s权限位引发postfix及crontab异常

使用postfix check命令检测发现有如下报错:

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop

上面的提示其实已经非常清楚了,在这两个可执行文件的组权限中,没有s权限位。慎重起见,不审找了一台主机对比下,发现确实不存在s权限,正常的权限如下:

# ll /usr/sbin/postqueue
-rwxr-sr-x. 1 root postdrop 259992 Jan 27 2014 /usr/sbin/postqueue

解决方法非常简单:

chmod g+s /usr/sbin/postqueue
chmod g+s /usr/sbin/postdrop
postfix reload

2、crontab普通用户无法编辑问题

使用crontab -e发现可以正常查看,但是编辑完,保存时提示“ crontab: edits left in /tmp/crontab.XXXXCl0bLz” 。即然上面第一个问题是s权限位引起的,这个问题想必也是,所以未做strace 或审计跟踪,地接查看/usr/bin/crontab权限位,发现和正常主机对比,发现用户权限上少了s权限 ---crontab命令和passwd命令类似,需要用户具有s权限位。执行如下命令后,问题解决:

chmod u+s /usr/bin/crontab
rccron restart

注:这点对比了下SuSE和redhat下的区别,发现user权限下如果没有s权限位。在redhat下提示:

  1. You (test) are not allowed to use this program (crontab)
  2. See crontab(1) for more information

而且直接crontab -l命令查看时,都会提示上面的错误。而在SuSE没有这个s权限,仍然可以正常的通过crontab -l 进行查看。

原文来自:https://www.linuxprobe.com/s-postfix-crontab.html

本文转载自:

共有 人打赏支持
问题终结者
粉丝 10
博文 637
码字总数 79232
作品 0
运维
Linux学习命令汇总九——atd,crontab任务计划调度及facl文件访问控制列表

本章Blog相关Linux知识点 linux 任务计划: 一次性任务计划命令: at ,batch ,依赖进程atd 周期性任务计划命令:crontab ,anacron ,依赖进程crond mail命令,并使用Ctrl+D键 提交邮件 # ...

Wish_亮
06/28
0
0
让crontab使用smtp服务器向管理员发送报错邮件

crontab有一个邮件发送的机制,如果crontab执行脚本时,stdout有输出时,会以邮件的形式发送到crontab当前用户,使用mail命令即可查看邮件。这些信息经常很有用,往往携带了错误信息,可以帮...

Feng_Yu
2014/02/17
0
9
Linux 中/var/spool/postfix/maildrop目录下堆积大量小文件 如何删除

1.先删除maildrop目录下的通知邮件文件 命令:find /var/spool/postfix/maildrop/ -type f xargs rm -rf 2.停止当前用户继续向maildrop目录中发送邮件 解决方案: 在cron的第一行加入 MAILTO...

qimh
03/07
0
0
8、周期性任务、find、break和continue 学习笔记

find [options] [查找路径] [查找条件] [处理动作] 查找路径:默认为当前目录 查找条件:默认为查找指定路径下的所有文件 处理动作:默认为显示 查找条件: -name "文件名称" 支持使用globb...

开源殿堂
2017/06/29
0
0
/var/spool/postfix/maildrop/ 中有大量的文件

今天查看硬盘剩余的容量,发现‘/’目录下占用了大量的空间;可我在这个目录下面没有放什么东西;仔细查看在/var/spool/postfix/maildrop/ 中发现了大量的文件。怎么会有这么多的文件呢,先删...

kimgshe
2012/12/06
0
0
linux基本命令-基本权限和归属(1)

cron计划任务(周期性计划任务) 按照设置的时间间隔对用户反复执行固定系统任务 重要:时间+计划 系统服务(名称):crond 日志文件:/var/log/crond 从一开机就开始记录crond(不管成功还是失败...

黄小奇
2017/10/31
0
0
Centos 6.5 服务器下面配置邮件客户端 发送报警邮件

以Centos 系统为例,确保服务器可以正常连接外网 Centos 6.5 下面默认 安装 postfix 查看 rpm -qa | grep postfix postfix-2.6.6-2.2.el61.x8664 配置邮件客户端 set from=user@163.com set ...

水滴石川1
2017/09/24
0
0
Linux下inodes占用过高的问题

最近服务器收到监控报警,提示inodes占用超过80%。 网上查了下发现是因为小文件太多导致的。最后发现是原因是因为: Linux 中/var/spool/postfix/maildrop目录下堆积大量小文件,网上有很多解...

BraveShine
2016/08/17
610
0
postfix 删除队列中邮件

转发 Postfix中有一套Mail Queue Management机制,所有队列中的邮件都可以全自动的处理,但在发送大量邮件的时候,有必要对这个队列进行手工的维护处理,比如说,删除队列中的邮件. 以下是一些常用...

wennan
2016/03/17
48
0
postfix删除队列中的邮件

Postfix中有一套Mail Queue Management机制,所有队列中的邮件都可以全自动的处理,但在发送大量邮件的时候,有必要对这个队列进行手工的维护处理,比如说,删除队列中的邮件. 以下是一些常用的命...

余二五
2017/11/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

垃圾回收算法

一 如何判断对象可以回收 1 引用计数法 思路大概为:给对象添加一个引用计数器,每当有一个地方引用它时,计数器值加1;当引用失效时,计数器减1;任何时刻计算器为0的对象就是不可能再被使用...

sen_ye
5分钟前
0
0
Activiti简介(学习总结一)

一、介绍 activiti是使用命令模式设计基于bpmn2.0的一款开源工作流引擎。 工作流简单举例:提交请假申请->经理审批->结束。这就是一个简单流程。activiti支持用户自定义流程。配置各个流程对...

沙shasha
6分钟前
0
0
VCL界面控件DevExpress VCL Controls发布v18.1.3|附下载

DevExpress VCL Controls是 Devexpress公司旗下最老牌的用户界面套包。所包含的控件有:数据录入,图表,数据分析,导航,布局,网格,日程管理,样式,打印和工作流等,让您快速开发出完美、...

Miss_Hello_World
7分钟前
0
0
加米谷大数据培训:云计算、大数据和人工智能之间的关系

一般谈云计算的时候会提到大数据、谈人工智能的时候会提大数据、谈人工智能的时候会提云计算……感觉三者之间相辅相成又不可分割。 一、云计算最初的目标 云计算最初的目标是对资源的管理,管...

加米谷大数据
12分钟前
1
0
java集合元素的默认大小

当底层实现涉及到扩容时,容器或重新分配一段更大的连续内存(如果是离散分配则不需要重新分配,离散分配都是插入新元素时动态分配内存),要将容器原来的数据全部复制到新的内存上,这无疑使...

竹叶青出于蓝
14分钟前
1
0
Java快速开发平台,JEECG 3.7.7闪电版本发布,增加多套主流UI代码生成器模板

JEECG 3.7.7 闪电版本发布,提供5套主流UI代码生成器模板 导读 ⊙平台性能优化,速度闪电般提升 ⊙提供5套新的主流UI代码生成器模板(Bootstrap表单+BootstrapTable列表\ ElementUI列表表单)...

Jeecg
17分钟前
0
0
export 和 module.export 的区别

在浏览器端 js 里面,为了解决各模块变量冲突等问题,往往借助于 js 的闭包把左右模块相关的代码都包装在一个匿名函数里。而 Nodejs 编写模块相当的自由,开发者只需要关注 require,exports,...

孟飞阳
20分钟前
1
0
技术教育的兴起

技术教育的兴起 作者: 阮一峰 1、 有一年,我在台湾环岛旅行。 花莲的海边,我遇到一对台湾青年夫妻,带着女儿在海滩上玩。我们聊了起来。 当时,我还在高校当老师。他们问我,是否觉得台湾...

吕伯文
20分钟前
0
0
Linux服务器下的HTTP抓包分析

说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能是第三方)知识欠缺或者其它一些原因,无法顺利的在客户端进行抓包分析,...

mylxsw
24分钟前
0
0
mybatis3-javaapi

sqlSessionFactoryBuilder->sqlSessionFactory->sqlSession<-rowbound<-resultHandler myBatis uses a Java enumeration wrapper for transaction isolation levels, called TransactionIsol......

writeademo
27分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部