Dovecot lmtp permission denied sles12sp1

[Christian Boltz]

Hallo Sven, hallo Leute,

Am Freitag, 22. Januar 2016 schrieb Sven Pastorik:
> danke für den Schuss ins Blaue, es war ein Volltreffer.

:-)

> Für den ersten Test habe ich Apparmor ausgeschaltet und es lief auf
> anhieb. Schon merkwürdig das Suse das bis heute nicht angepasst hat.
> Schließlich gibt es schon SP1.
> 
> Nachdem ich das von dir Empfohlene Repo installiert habe läuft es dann
> auch ohne Anpassung mit Apparmor.

Mach bitte trotzdem einen Bugreport auf (oder ein Support-Ticket oder 
was auch immer - ich kenne den SLE-Papierkram nicht ;-)

Falls es ein Bugreport wird, nimm mich bitte ins CC (suse-beta AT 
cboltz.de), damit ich mal wieder ein "told you so" drunterschreiben kann 
*g*

> Suse hat aber Apparmor so eingestellt das es nichts loggt.
> Auch
> 
> gateway3:/etc/dovecot # aa-notify -s 1 -v
> Cannot read '/var/log/kern.log'
> 
> bringt nur einen Fehler.
> Da wird Suse wohl etwas nachbessern müssen.

Blöde Frage: Du hast das schon als root versucht, oder?

Wenn auditd läuft (systemctl status auditd.service), wandern AppArmor-
Meldungen nach /var/log/audit/audit.log, und das ist üblicherweise nur 
für root lesbar. Ohne auditd landen die Logeinträge in 
/var/log/messages.

Ich sehe gerade, dass aa-notify nicht die Logfile-Liste aus 
/etc/apparmor/logprof.conf durchprobiert (auch in neueren Versionen), 
daher musst Du ggf. mit -f das Logfile angeben. audit.log sollte aber 
ohne -f funktionieren.


Gruß

Christian Boltz
-- 
[Netscape 4]  Wer heute noch mit nem Browser rumsurft, der Standards von
1998 nicht korrekt umzusetzen vermag, der soll ruhig ein bisserl drunter
leiden, nicht nur der Webdesigner ;-)    [Manfred Tremmel in suse-linux]