我为Sendmail设置了Python milter
,这是sendmail.mc中的条目INPUT_MAIL_FILTER(`pyfilterplain', `S=local:/opt/PCIReaderMilter/Milters/plainMailSocket')dnl
我用m4编译了.mc文件。 python milter也在运行并创建了套接字
srwxr-xr-x. 1 root root 0 oct 11 03:24 plainMailSocket
根据sendmail.mc条目
但是当开始root@myvps# service sendmail start时,我收到错误:
Starting sendmail: 451 4.0.0 /etc/mail/sendmail.cf: line 1707: Xpyfilterplain: local socket name /opt/PCIReaderMilter/Milters/plainMailSocket unsafe: Permission denied
我已经用Google搜索并尝试了所有解决方案和建议,但在我的配置中似乎都很好。同样的配置在Ubuntu 14.04中运行良好,但在CentOS 6.7
中不行我做错了什么?
答案 0 :(得分:0)
Sendmail检查套接字路径上所有祖先目录的权限 - 过于宽泛权限对安全性有害
(/opt/PCIReaderMilter/Milters/,/opt/PCIReaderMilter/,/opt/,/)。
您可以使用DontBlameSendmail选项之一作为最后的手段:
https://www.sendmail.com/sm/open_source/tips/DontBlameSendmail/
答案 1 :(得分:0)
好吧,我在等待更好的解决方案时最终禁用了SELinux