Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dovect + virtuální emaily v souboru

Štítky: distribuce, dovecot, driver, IMAP, Internet, Linux, login, MTA, openSUSE, passwd, Postfix, právo, přihlášení, root, server, SSL, TELNET, Unix, x86_64

Dotaz: Dovect + virtuální emaily v souboru

12.4.2014 09:15 Pavel
Dovect + virtuální emaily v souboru

Přečteno: 428×

Odpovědět | Admin

Ahoj, z různých návodů na internetu ale hlavně z Simple Virtual User Installation se pokouším na opensuse 13.1 rozject poštoní server s virtuálními emaily v souboru. Pro Postfix mi to již běží, ale s Dovecotem stále ne. Při pokusu o přihlášení přes telnet localhost 110 mi to do logu píše chybu:

dovecot: auth: Error: passwd-file /etc/dovecot/vpasswd: open(/etc/dovecot/vpasswd) failed: Permission denied (euid=482(dovecot) egid=479(dovecot) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 0:0 mode=0755)
dovecot: auth: passwd-file(user@domena.cz,::1,<l0Hz89L2JwAAAAAAAAAAAAAAAAAAAAAB>): no passwd file: /etc/dovecot/vpasswd

Soubor vpasswd v adresáři existuje viz

-rw-------   1 dovecot root   122 11. dub 13.25 vpasswd

Musel jsem mu dát i právo na zápis, což se mi jeví podezřelé, jinak to psalo i chybu:

missing +w perm

Zde je ještě výstup z dovecot -n:

# 2.1.17: /etc/dovecot/dovecot.conf
# OS: Linux 3.11.10-7-desktop x86_64 openSUSE 13.1 (x86_64) 
auth_mechanisms = plain login
auth_verbose = yes
disable_plaintext_auth = no
mail_debug = yes
mail_location = maildir:~/Maildir
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave
passdb {
  args = /etc/dovecot/vpasswd
  driver = passwd-file
}
pop3_uidl_format = %g
protocols = imap pop3
ssl = no
userdb {
  args = uid=vmail gid=vmail home=/var/spool/mail/%u
  driver = static
}

User a grupa vmail také existují, vůbec netuším proč to nenachází ten soubor s hesly, žádné speciálnosti v opensuse nemám, vše jsem dělal dle výše zmíněného návodu. Netušíte, kde mám chybu?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

12.4.2014 13:52 Host
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Mozna by pomohlo nastavit v dovecot.conf first_valid_uid, last_valid_uid, first_valid_gid a last_valid_gid

12.4.2014 14:22 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Díky za tip, v návodu to chybí, ale dodal jsem to tam, zkoušel jsem i rozsah od 0 do 999 (=vmail), avšak stále to nepracuje.

12.4.2014 14:29 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Dokonce jsem při testování změnil vlastníka adresáře /etc/dovecot na dovecot, chyba stále trvá, jen to už nepíše v logu

... dir owned by 0:0 mode=0755)

ta zpráva pak končí

... UNIX perms appear ok (ACL/MAC wrong?))

Jinak je vše stejné. Našel jsem i zdroják (), ale v C se moc nevyznám, tak netuším, co přesně vadí. Mě vadí, kromě jiného, že to chce právo na zápis! Vždyť se má jen zkontrolovat heslo, nic se nezapisuje!

13.4.2014 14:46 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Tak jsem si pro test nainstaloval Ubuntu server 13.10, kde je Dovecot 2.1.7. A hle, tam to jde bez problému. Přitom jsem použil stejný konfigurační soubor. Zrada asi bude někde jinde ...

13.4.2014 21:21 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Nemůžu najít informaci, kterou distribuci jsi původně použil.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

13.4.2014 22:03 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Na výstupu dovecot -n je opensuse 13.1, vše je řádně aktualizováno.

13.4.2014 22:36 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Nevím jak to má OpenSUSE s různými bezpečnostními technologiemi. Ale pokud jsi přístupová práva nastavil správně, tak bych očekával problém v nějaké bezpečnostní vstvě mimo samotná přístupová práva.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.4.2014 10:47 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Jenže jak jsem psal, žádné speciálnosti v opensuse nemám (nebo o nich nevím). Zkusil jsem na tom samém počítači přeložit a rozjet nejnovější verzi Dovecot 2.2.12 a hle, zase to bez problému pracuje. Že by byl problém přímo v Dovecot 2.1.17?

Mimochodem, pobavila mě hláška z wiki.ubuntu.cz:

Pokud chcete program kompilovat, pravděpodobně jste něco špatně pochopili.

14.4.2014 11:18 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Asi bude problém v balíčku od opensuse, ještě jsem totiž přeložil verzi 2.1.17 a ta také pracuje správně.

14.4.2014 11:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Můžeš se podívat do toho balíku, pokud máš na to chuť a čas. Pokud jsi došel až takto daleko, tak máš velkou šanci zjistit, co je špatně prostým srovnáním své kompilace s tou jejich. Podrobně nahlášená chyba by mohla pomoct hromadě dalších.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.4.2014 09:20 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Tak už je to vyřešeno, ale nevím, kde byla chyba. Balíček Dovecot jsem odinstaloval a překládal program ze zdrojáků. A to šlo. Pak mě na forums.opensuse.org přesvědčili, že za to může Apparmor, měl jsem ho sice ve stavu disabled, ale byl aktivní. Vypnul jsem ho, nainstaloval zase balíček Dovecot a už to pracovalo správně. Pro test jsem Apparmor zase zapnul a ono to také pracuje správně! Možná mezitím v opensuse opravili apparmor profil dovecot, nevím. Každopádně je to vyřešeno, díky za pomoc!

15.4.2014 10:02 Pavel
Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru

Tak zpět, už jsem přepracován. Stále mi běžel na počítači mnou přeložený Dovecot, teď jsem ho killnul a rozjel ten z balíčku a zase to nechodí, bez ohledu na stav Apparmor. Tedy stále NEVYŘEŠENO, omlouvám se za zmatek!