В течение многих лет (с EL6 и более ранними версиями) я успешно использовал такие записи в своем файле /etc/aliases:
bugs: /var/spool/mail/bugs
Идея в том, что почта не-пользователю может быть помещена в файл для последующей обработки или архивации. При использовании RHEL7 или CentOS7 эти записи приводят к следующим двум ошибкам.
Во-первых, без создания файла ошибок возникает ошибка maillog «невозможно создать файл исключительно: отказано в доступе»:
May 16 12:17:04 foobar postfix/local[17510]: 3D313673442: to=<[email protected]>, relay=local, delay=0.12, delays=0.08/0.02/0/0.02, dsn=5.2.0, status=bounced (cannot append message to file /var/spool/mail/bugs: cannot create file exclusively: Permission denied)
Во-вторых, если я заранее создам файл с разумными правами собственности + контекст:
ls -l /var/spool/mail/bugs
-rw-rw----. 1 postfix mail 0 May 7 19:34 /var/spool/mail/bugs
ls -Z /var/spool/mail/bugs
-rw-rw----. postfix mail system_u:object_r:mail_spool_t:s0 /var/spool/mail/bugs
Я получаю сообщение об ошибке «невозможно создать файл блокировки»
May 16 12:11:43 foobar postfix/local[17422]: warning: unable to create lock file /var/spool/mail/bugs.lock: Permission denied
Мне удаётся доставлять сообщения в файлы со следующими ужасными разрешениями (1777 и 666), однако это, очевидно, неприемлемо по соображениям безопасности:
# ll -d /var/spool/mail; ll /var/spool/mail/bugs
drwxrwxrwt. 2 root mail 52 May 16 13:36 /var/spool/mail
-rw-rw-rw-. 1 postfix mail 6913 May 16 13:31 /var/spool/mail/bugs
EL7 — это postfix-2.10', а работающий EL6 — это postfix-2.6'.
решение1
Решение этой проблемы, без создания нового пользователя, заключается в установке main.cfпараметра default_privs = mail.
Имейте в виду, что не рекомендуется использовать root или postfix для default_privs.