Я только что нашел эту ошибку в журналах моего сервера
May 17 14:55:07 marcus dkimproxy.out[1005]: signing error: Error: cannot read /etc/ssl/private/dkim_server/dkim_server.key: Permission denied
dkimproxy работает как dkim
пользователь, член обоих dkim
и ssl-private
группы. Ключевой файл изменен следующим образом:
# l /etc/ssl/private/dkim_server/
drwxr-x--- 2 dkim ssl-private 4096 12 dic 2009 ./
drwxr-x--- 10 root ssl-private 4096 11 apr 16.37 ../
-rw-r----- 1 dkim ssl-private 891 12 dic 2009 dkim_server.key
-rw-r----- 1 dkim ssl-private 272 12 dic 2009 dkim_server.pub
Я тоже сделал как root sudo -u dkim cat /etc/ssl/private/dkim_server/dkim_server.key
и это работает.
Вчера у меня была такая же проблема, но я просто забыл добавить dkim в группу ssl-private. После того, как я исправил это, я думал, что закончил
Теперь кажется, что dkimproxy все еще не может прочитать закрытый ключ.
Что я мог сделать, чтобы решить эту проблему?
Теперь это работает.
Отредактировано /etc/init.d/dkimproxy
Изменено
DKIMPROXYGROUP=ssl-private
и перезапустили ...
Проблема в том, что пользователь dkim не может получить доступ к каталогу / etc / ssl / private и, возможно, к / etc / ssl Либо добавьте пользователя dkim в группу ssl-private, либо выполните chmod o+rx /etc/ssl /etc/ssl/private
. Однако второй выбор несколько небезопасен.