sendmail laesst sich nicht als user "verwenden" -> killed [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : sendmail laesst sich nicht als user "verwenden" -> killed

asterixxer

10.07.12, 16:48

Ich habe hier einen Server der aus Scripten Mails verschicken soll. Vorgabe hierfuer ist sendmail.
Als user root kann ich ein

echo CPP | /usr/lib/sendmail -v -f name@domain.net empf@domain.net

absetzen, die Mail wird zugestellt.

Als user1 klappt das nicht ich bekomme direkt nach dem Ausfuehren ein
Killed

Auch wenn ich nur den Befehl sendmail starten will
also

/usr/lib/sendmail

kommt Killed

Jemand ne Idee?

DrunkenFreak

10.07.12, 17:18

Es wäre interessant zu wissen, welches sendmail du verwendest.

asterixxer

12.07.12, 11:30

sendmail-8.13.8-8.el5
Ist das wichtig?

deki7

13.07.12, 09:06

Wenn du es folgendermassen versuchst...?

echo ABC | mail -s"Dies ist der Betreff des Mails" -a "From:name@domain.net" empf@domain.net

(zwischen dem Parameter -s und dem Gänsefüsschen " Kein Leerzeichen.

PS. Bei mir ist es so, dass nur root sendmail benutzen darf. Die restlichen User dürfen sendmail nicht benutzen.

asterixxer

13.07.12, 16:19

strange, auf nem anderen system, gleiches OS funktionierts.

Mailx liefert garnix aus.

derRichard

13.07.12, 16:34

ist "/usr/lib/sendmail" wirklich vom paket sendmail?

//richard

asterixxer

13.07.12, 17:13

Ich hab jetzt mal ein strace mitlaufen lassen:

...
setrlimit(RLIMIT_CPU, {rlim_cur=RLIM_INFINITY, rlim_max=RLIM_INFINITY}) = 0
setrlimit(RLIMIT_FSIZE, {rlim_cur=RLIM_INFINITY, rlim_max=RLIM_INFINITY}) = 0
setrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0
setgroups(1, [1000]) = -1 EPERM (Operation not permitted)
geteuid() = 1500
setgid(1000) = 0
getegid() = 1000
setuid(1500) = 0
geteuid() = 1500
getuid() = 1500
geteuid() = 1500
setuid(0 <unfinished ...>
+++ killed by SIGKILL +++

@richard: ja habs gerade von den RHEL5 repos neu installiert...

derRichard

13.07.12, 17:22

schau mal nach ob da nicht selinux etwas blockt.

hth,
//richard

asterixxer

23.07.12, 16:21

So bin erst jetzt dazu gekommen, an dem problem weiterzuarbeiten:
in der config unter /etc/selinux/ steht folgendes drin:

SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted

Noch ein Phaenomen, ich hab folgendes probiert:

adduser testuser
passwd testuser
[root@server /home]# passwd testuser
-bash: /usr/bin/passwd: Operation not permitted

DrunkenFreak

23.07.12, 16:51

Irgendwas liegt bei deiner Installation ganz gewaltig im Argen. Hast du sonst irgendwelche Sicherheitsmaßnahmen ergriffen? Ist dir vllt. mal ein chmod in / oder /etc "ausgerutscht"?

asterixxer

01.10.12, 12:51

Fuers Protokoll: Es war eine spezielle SW installiert die aehnlich wie SELinux die Ausfuehrung von sendmail geblockt hat.