Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Patrick Proniewski <adresse@cachée>
- To: "adresse@cachée" <adresse@cachée>
- Subject: [sympa-fr] question UID/GID
- Date: Thu, 26 Feb 2015 12:11:52 +0100
Bonjour,
Pour contourner un petit souci lié aux interactions postfix/procmail/sympa,
j'ai fait hier une modification sur notre serveur sympa.
Auparavant, l'utilisateur "sympa" avec comme gid primitif "sympa". J'ai
changé ce gid primitif en "mail" (ce qui fait que procmail n'ajoute plus
sauvagement un entête ">From " qui n'est pas accepté par Sympa).
Ce matin, sans autres modifications par ailleurs, Sympa (que je n'avais pas
relancé...) a envoyé 3 messages correspondant à ces erreurs dans les logs :
------------------
sympa[15488]: Failed to change process userID and groupID. Note that on some
OS Perl scripts can't change their real UID. In such circumstances Sympa
should be run via SUDO.
sympa[15737]: Failed to change process userID and groupID. Note that on some
OS Perl scripts can't change their real UID. In such circumstances Sympa
should be run via SUDO.
sympa[16359]: Failed to change process userID and groupID. Note that on some
OS Perl scripts can't change their real UID. In such circumstances Sympa
should be run via SUDO.
------------------
Pour ces processes, les traces dans les logs sont minimales :
------------------
sympa[15488]: info Configuration file read, default log level 0
sympa[15488]: Failed to change process userID and groupID. Note that on some
OS Perl scripts can't change their real UID. In such circumstances Sympa
should be run via SUDO.
sympa[15488]: Exiting.
------------------
Je suis bien en peine de faire le lien entre ma modif (usermod -g mail sympa)
datant d'hier, et le problème de ce matin, car je manque d'éléments probants.
Le serveur est assez chargé, et je n'ai eu que 3 erreurs ce qui me semble
suspect.
Mes questions sont donc les suivantes :
- y-a-t'il un risque à changer le GID de l'utilisateur sympa ?
- faut-il pousser les modifications plus loin (changer le groupe pour tous
les fichiers, notamment ceux en sgid) ?
- est-ce que cette erreur peut facilement être déclenchée par ma modification
initiale ?
Merci,
Patrick PRONIEWSKI
--
Responsable pôle Opérations - DSI - Université Lumière Lyon 2
Responsable Sécurité des Systèmes d'Information
- [sympa-fr] question UID/GID, Patrick Proniewski, 26/02/2015
Archives gérées par MHonArc 2.6.19+.