Angemessene Berechtigungen für sendmail.cf, wenn Apache auf Linux E-Mails sendet

Question

Ich habe eine Webanwendung (bugzilla) in Apache, die sendmail.cf verwenden muss. Wenn sie versucht, sendmail zu verwenden, erhalte ich den Fehler:

/etc/mail/sendmail.cf: Zeile 0: kann nicht geöffnet werden: Berechtigung verweigert

die Webanwendung ist in der Gruppe "apache"

Berechtigungen für sendmail sehen wie folgt aus:

-rw-r--r-- 1 root root 58624 2008-03-29 05:27 sendmail.cf

Wie müssen die Berechtigungen für sendmail.cf aussehen, damit sie von Apache zugegriffen werden kann, aber trotzdem sicher genug sind, um alle anderen auszusperren?

Answer 1

Ich habe dieses Problem in einem Centos 7 und die Antwort war hier: http://www.mysysadmintips.com/linux/servers/591-sendmail-won-t-send-emails-on-centos-7-permission-denied

Schnelle 'sestatus'-Überprüfung ergab, dass das Problem durch SELinux verursacht wurde.

Ausführen: getsebool httpd_can_sendmail gibt aus, was bedeutet, dass Apache (httpd) keine Berechtigung zum Senden von E-Mails hat.

Das Problem wurde gelöst, indem folgendes ausgeführt wurde: setsebool -P httpd_can_sendmail on

Answer 2

Setzen Sie den Benutzer als root und die Gruppe als apache: chown root:apache sendmail.cf

Answer 3

Sie sollten eine andere .cf-Datei für lokale Einreichungen haben, normalerweise genannt (so etwas wie) submit.cf – diese wird eine leicht unterschiedliche Gruppe von Einstellungen speziell für das SENDEN von E-Mails haben (während sendmail.cf der Teil für das EMPFANGEN von E-Mails sein wird). Die submit.cf kann ohne Bedenken global lesbar sein, da (in der Theorie) alle Prozesse auf dem Server vertrauenswürdig sein sollten, um E-Mails zu senden.