Berechtigungen

Hanns Mattes hanns at hannsmattes.de
So Mai 19 16:09:18 CEST 2019 

Hei, liebe Gemeinde,


ich musste hektischer als geplant meinen Server bei Hetzner aufsetzen.
Es war ein ziemlicher Sprung von Opensuse 11.4 auf 15. Wird langsam wieder.

Derzeit ist Dovecot an der Reihe (dann kommt postfix...).

Ich habe meine (sehr) alte Konfiguration übernommen, einen Parameter auf
Empfehlung von Dovecot auskommentiert. Dann wurden die Rechte am
letsencrypt-zertifikat angemeckert, also ins /etc/dovecot-Verzeichnis
kopoert. Nun startet Dovecot, schmeißt aber folgende Fehler

journalctl -xe

Mai 19 16:07:09 mail dovecot[16522]: master: Fatal:
execv(/usr/lib/dovecot/doveadm-server) failed: Permission denied
Mai 19 16:07:09 mail dovecot[16522]: master: Fatal:
execv(/usr/lib/dovecot/doveadm-server) failed: Permission denied
Mai 19 16:07:09 mail dovecot[16518]: master: Error: service(doveadm):
command startup failed, throttling for 4 secs
Mai 19 16:07:09 mail dovecot[16522]: replicator: Fatal: master:
service(replicator): child 16520 returned error 84 (exec() failed)
Mai 19 16:07:09 mail dovecot[16522]: doveadm: Fatal: master:
service(doveadm): child 16523 returned error 84 (exec() failed)
Mai 19 16:07:09 mail dovecot[16522]: doveadm: Fatal: master:
service(doveadm): child 16526 returned error 84 (exec() failed)
Mai 19 16:07:13 mail dovecot[16522]: master: Fatal:
execv(/usr/lib/dovecot/doveadm-server) failed: Permission denied
Mai 19 16:07:13 mail dovecot[16518]: master: Error: service(doveadm):
command startup failed, throttling for 8 secs
Mai 19 16:07:13 mail dovecot[16522]: doveadm: Fatal: master:
service(doveadm): child 16529 returned error 84 (exec() failed)
Mai 19 16:07:27 mail slapd[8932]: get_filter: conn 1008 unknown
attribute type=PdnsDomainId (17)
Mai 19 16:07:27 mail slapd[8932]: conn=1008 op=57 SRCH
base="ou=Domains,dc=hanns,dc=de" scope=2 deref=3
filter="(&(sOARecord=*)(?PdnsDomainId=*))"
Mai 19 16:07:27 mail slapd[8932]: conn=1008 op=57 SRCH attr=associatedDomain
Mai 19 16:07:27 mail slapd[8932]: conn=1008 op=57 SEARCH RESULT tag=101
err=0 nentries=0 text=
Mai 19 16:07:29 mail sshd[16532]: Invalid user anton from 104.236.81.204
port 59691
Mai 19 16:07:30 mail sshd[16532]: Received disconnect from
104.236.81.204 port 59691:11: Normal Shutdown, Thank you for playing
[preauth]
Mai 19 16:07:30 mail sshd[16532]: Disconnected from invalid user anton
104.236.81.204 port 59691 [preauth]
Mai 19 16:07:52 mail dovecot[16522]: master: Fatal:
execv(/usr/lib/dovecot/doveadm-server) failed: Permission denied
Mai 19 16:07:52 mail dovecot[16518]: master: Error: service(doveadm):
command startup failed, throttling for 16 secs
Mai 19 16:07:52 mail dovecot[16522]: doveadm: Fatal: master:
service(doveadm): child 16534 returned error 84 (exec() failed)


2019-05-19T15:56:51.705137+02:00 mail dovecot:
imap(xxx at bruecko.de)<14763><0/Qx5D2J0dRtWyFQ>: Error:
open(/virtualmail/bruecko.de/xxx/mdbox/mailboxes/Trash/dbox-Mails/dovecot.index.log)
failed: Permission denied (euid=2001(vmail) egid=2001(vmail) UNIX perms
appear ok (ACL/MAC wrong?))

Im ersten Moment hatte ich selinux oder Apparmor im Verdacht, aber die
sind aus (wenn ich's richtig kapiere)

Wo hakt's?

Fragende Grüße

Hanns

Mehr Informationen über die Mailingliste Dovecot