[Eisfair] [E64] exim: "systemd: Failed to resolve symlink /usr/local/share/systemd/user, ignoring: Permission denied"

Marcus Röckrath marcus.roeckrath at gmx.de
Sa Nov 2 16:08:40 CET 2024 

Hallo Rolf,

Rolf Bensch wrote:

>>>      grep ": (to exim) root on none" /var/log/messages
>>>
>>> liefert Ausgaben pünktlich alle 15 Minuten, vielfach ohne Zusammenhang
>>> mit einer Attacke.
>>
>> Wie ist dein Mailabrufintervall im mail-Paket?
>>
>> FETCHMAIL_DAEMON
>>
>> Wenn da 900 drin steht, passt das zu den 15 Minuten.
> 
> steht hier auf 900. War es aber nicht so, dass die 900 Sekunden erst am
> Ende eines "fetch" starten und deshalb automatisch immer einer
> Verschiebung eintritt?

Hier beispielhaft von meinem System, wobei bei den meisten Abrufen (von 4 
Konten) keine Mails da sind:

Nov  2 15:47:04 eis su[7707]: (to exim) root on none
Nov  2 15:48:06 eis su[10272]: (to exim) root on none
Nov  2 15:49:08 eis su[10525]: (to exim) root on none
Nov  2 15:50:10 eis su[12943]: (to exim) root on none
Nov  2 15:51:12 eis su[15510]: (to exim) root on none
Nov  2 15:52:14 eis su[18071]: (to exim) root on none
Nov  2 15:53:16 eis su[20632]: (to exim) root on none
Nov  2 15:54:18 eis su[21276]: (to exim) root on none
Nov  2 15:55:20 eis su[23281]: (to exim) root on none
Nov  2 15:56:22 eis su[25848]: (to exim) root on none
Nov  2 15:57:24 eis su[28414]: (to exim) root on none
Nov  2 15:58:26 eis su[30959]: (to exim) root on none
Nov  2 15:59:28 eis su[31988]: (to exim) root on none
Nov  2 16:00:30 eis su[1279]: (to exim) root on none
Nov  2 16:01:33 eis su[3828]: (to exim) root on none

Die Verschiebung ist natürlich da, aber in der Regel klein.

Ist die Verschiebung bei dir "0"? Bei wenigen (1?) Konten und ohne 
eingehende Mail kann das wohl auch sein.

Stell doch mal ein anderes Abrufintervall ein.

>> greppe doch mal mit dem dem String "usr/local" auf
>>
>> /etc/systemd und /usr/lib/systemd (hier Treffer in binären (Lib-)Files
>> ignorieren.
> 
>    root at eis64-3 (~)# grep -rl "/usr/local" /etc/systemd/*
>      root at eis64-3 (~)# grep -rl "/usr/local" /usr/lib/systemd/*
>    /usr/lib/systemd/libsystemd-core-251.so
>    /usr/lib/systemd/libsystemd-shared-251.so
>    /usr/lib/systemd/system/brute_force_blocking.service
>    /usr/lib/systemd/system/systemd-confext.service
>    /usr/lib/systemd/system/systemd-modules-load.service
>    /usr/lib/systemd/system/systemd-binfmt.service
>    /usr/lib/systemd/systemd
>    /usr/lib/systemd/systemd-binfmt
>    /usr/lib/systemd/systemd-modules-load
>    /usr/lib/systemd/systemd-sysctl
>    /usr/lib/systemd/systemd-sysupdate
>    /usr/lib/systemd/systemd-timedated
>    /usr/lib/systemd/systemd-udevd
>    /usr/lib/systemd/user-environment-generators/30-systemd-environment-d-
generator
>      root at eis64-3 (~)# grep -rln "/usr/local/share/systemd"
>      /usr/lib/systemd/*
>    /usr/lib/systemd/libsystemd-shared-251.so
> 
> Hmmm, ich kann damit wenig anfangen.

Ich frage mich, wieso systemd. Suche mal in /run/systemd.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair