Bug 30907 - неверные права на каталог /var/spool/spamassassin
Summary: неверные права на каталог /var/spool/spamassassin
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: spamassassin (show other bugs)
Version: unstable
Hardware: all Linux
: P3 enhancement
Assignee: Sergey Y. Afonin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2015-04-03 23:45 MSK by Стас
Modified: 2021-03-16 00:54 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Стас 2015-04-03 23:45:29 MSK
Пакет spamassassin-3.4.0
Во время работы демон spamd пишет в /var/spool/spamassassin файл-флаг блокировки баес-базы, autowhitelist и, возможно, что-то ещё. После установки пакетв приходится менять группу на каталоге: вместо root:mail нужно root:spamd
Дело в том, что  spamd работает в группе spamd и не является членом группы mail (и это правильно).

[root@host-7 spamassassin]# ls -ld /var/spool/spamassassin
drwxrwxr-x 2 root mail 4096 июл  8  2014 /var/spool/spamassassin
[root@host-7 spamassassin]# ps awxu | grep spam | grep -v grep
root        2337  0.0  1.3 121800 51860 ?        Ss   апр03   0:06 /usr/bin/spamd -d --pidfile=/var/run/spamd.pid --socketpath=/var
spamd       2338  0.0  1.3 121800 51752 ?        S    апр03   0:00 spamd child
spamd       2339  0.0  1.3 121800 51752 ?        S    апр03   0:00 spamd child
[root@host-7 spamassassin]# grep spamd /etc/passwd
spamd:x:479:464::/var/lib/spamd:/dev/null
[root@host-7 spamassassin]# egrep '(spamd|mail)' /etc/group
mail:x:12:
mailman:x:41:
mailadm:x:472:
spamd:x:464:

В связи с этим изменением, возможно, в документации нужно будет уточнить, как правильно запускать sa-learn (с каким UID).
Comment 1 Sergey Y. Afonin 2015-11-05 01:44:41 MSK
(In reply to comment #0)

> Дело в том, что  spamd работает в группе spamd и не является членом группы mail

Как раз нет: https://lists.altlinux.org/pipermail/sisyphus/2014-June/362418.html
И, далее, по обсуждению.

> (и это правильно).

Правильно, или нет, но по-умолчанию от spamd в ALT он давно не работает. Можно обсудить. Как раз можно обновить заодно.
Comment 2 Sergey Y. Afonin 2015-11-16 09:58:06 MSK
По скольку обсуждение, пока, отсутствует, обновление до 3.4.1 будет без изменений по данному пункту. 

Меняю на enhancement и перевешиваю на nobody пока. Если что, можно на меня вернуть: на force@, наверное, бесполезно - давно ничего не собирает.
Comment 3 Konstantin A Lepikhov (L.A. Kostis) 2021-03-16 00:54:06 MSK
(In reply to Стас from comment #0)
> Пакет spamassassin-3.4.0
> Во время работы демон spamd пишет в /var/spool/spamassassin файл-флаг
> блокировки баес-базы, autowhitelist и, возможно, что-то ещё. После установки
> пакетв приходится менять группу на каталоге: вместо root:mail нужно
> root:spamd
> Дело в том, что  spamd работает в группе spamd и не является членом группы
> mail (и это правильно).
> 
> [root@host-7 spamassassin]# ls -ld /var/spool/spamassassin
> drwxrwxr-x 2 root mail 4096 июл  8  2014 /var/spool/spamassassin
> [root@host-7 spamassassin]# ps awxu | grep spam | grep -v grep
> root        2337  0.0  1.3 121800 51860 ?        Ss   апр03   0:06
> /usr/bin/spamd -d --pidfile=/var/run/spamd.pid --socketpath=/var
> spamd       2338  0.0  1.3 121800 51752 ?        S    апр03   0:00 spamd
> child
> spamd       2339  0.0  1.3 121800 51752 ?        S    апр03   0:00 spamd
> child
> [root@host-7 spamassassin]# grep spamd /etc/passwd
> spamd:x:479:464::/var/lib/spamd:/dev/null
> [root@host-7 spamassassin]# egrep '(spamd|mail)' /etc/group
> mail:x:12:
> mailman:x:41:
> mailadm:x:472:
> spamd:x:464:
> 
> В связи с этим изменением, возможно, в документации нужно будет уточнить,
> как правильно запускать sa-learn (с каким UID).

spamd можно настраивать по-разному, и в зависимости от этих настроек результат будет меняться - например, если использовать SQL базу для хранения пользовательских данных и bayes/whitelists, то тогда доступ к /var/spool/spamassassin spamd уже не нужен.

В версии 3.4.4-alt4 я задокументировал этот вариант, думаю, стоит просто знать про него.

Хотя отсутствие какого-то общего пользователя является проблемой для сервисов, которые потенциально может использовать spamd - например, razor2 или dcc, им куда то нужно писать настройки или читать конфигурацию (для dcc).