田原@越谷です。 これまでずっとppcを使ってきましたが、今回初めてi386を使います。 Vine4.1にてMDAにqmailを使おうと思っていますが、 noexecでマウントしたパーティションにログを書き込めず、困っています。 ログを書き込むプログラムはmultilogで、 ラベルsvcのパーティションに置いてあるスクリプトから呼んでいます。 multilogを走らせるユーザはqmaillです(ログインシェルを持ちません)。 ログの書き込み先はラベルjustのパーティションの /mnt/just/log/qmailディレクトリで、 このパーティションはnoexecオプションでマウントしています。 何らかのセキュリティが働いている気がしていますが、自力での解決が難しい状況です。アドバイス下さる方がいらっしゃいましたら、お願いします。 なお、ログの書き込み先をラベルsvcのパーティションにすると 正常動作することは確認できています。 ・補足の情報 # cat /etc/fstab| grep svc; cat /etc/fstab| grep just LABEL=svc /mnt/svc ext3 defaults 1 2 LABEL=just /mnt/just ext3 auto,noexec 1 2 # cat /etc/passwd| grep qmaill qmaill:x:503:502::/mnt/csys/mail/qmail:/sbin/nologin # ls -ld /mnt/just/log /mnt/just/log/qmail drwxrwxrwx 4 root root 4096 7月20日 01:26 /mnt/just/log/ drwxr-xr-x 2 qmaill nofiles 4096 7月20日 01:26 /mnt/just/log/qmail/ # ls -l /mnt/svc/qmail/log/run #multilogを走らせるスクリプトのパーミッション -rwxr-xr-x 1 root root 211 7月20日 00:58 /mnt/svc/qmail/log/run* # cat /mnt/svc/qmail/log/run #multilogを走らせるスクリプトの内容 #!/bin/bash exec env - \ PATH="/mnt/csys/mail/bin:/usr/local/bin:/usr/bin:/bin" \ setuidgid qmaill \ #ユーザをqmaillにする multilog t \ s200000 \ n10 \ /mnt/just/log/qmail ・確かめたこと 1.ラベルjustのパーティションのオプションにsuidを追加しても、うまくいかない。 2.qmaillユーザにパスワードを設定しても、うまくいかない。 3.次のドキュメントでは解決策が見つからなかった。 Vine Linuxユーザーズマニュアル Security-HOWTO.html(JF) User-Authentication-HOWTO(JF)。 4.次のキーワードなどでこのメーリングリストやgoogleを検索しても、 自力では解決策が見つけられなかった。 pam access denied /etc/security -- K.Tahara