После установки модуля telegraf для мониторинга почтового сервера Postfix плагину часто не хватает прав. И в syslog можно увидеть такую запись.
Mar 13 06:25:20 mail telegraf[108399]: 2020-03-13T06:25:20Z E! [inputs.postfix] Error in plugin: error scanning /var/spool/postfix/active: lstat /var/spool/postfix/active: permission denied
Mar 13 06:25:20 mail telegraf[108399]: 2020-03-13T06:25:20Z E! [inputs.postfix] Error in plugin: error scanning /var/spool/postfix/hold: lstat /var/spool/postfix/hold: permission denied
Mar 13 06:25:20 mail telegraf[108399]: 2020-03-13T06:25:20Z E! [inputs.postfix] Error in plugin: error scanning /var/spool/postfix/incoming: lstat /var/spool/postfix/incoming: permission denied
Mar 13 06:25:20 mail telegraf[108399]: 2020-03-13T06:25:20Z E! [inputs.postfix] Error in plugin: error scanning /var/spool/postfix/maildrop: lstat /var/spool/postfix/maildrop: permission denied
Mar 13 06:25:20 mail telegraf[108399]: 2020-03-13T06:25:20Z E! [inputs.postfix] Error in plugin: error scanning /var/spool/postfix/deferred: lstat /var/spool/postfix/deferred: permission deniedПроще всего вылечить проблему при помощи setfacl.
$ sudo setfacl -Rdm u:telegraf:rx /var/spool/postfix/{active,hold,incoming,deferred,maildrop}
Проверяем:
sudo -u telegraf stat /var/spool/postfix/active/
stat: cannot stat ‘/var/spool/postfix/active/’: Permission denied
По прежнему прав не хватает. Очевидно телеграф не может перейти в каталог.
sudo setfacl -m u:telegraf:rx /var/spool/postfix
sudo setfacl -m u:telegraf:rx /var/spool
sudo -u telegraf stat /var/spool/postfix/active
File: /var/spool/postfix/active
Size: 36864 Blocks: 88 IO Block: 4096 directory
Device: 801h/2049d Inode: 527294 Links: 2
Access: (0750/drwxr-x—) Uid: ( 114/ postfix) Gid: ( 0/ root)
Access: 2020-03-13 09:20:39.007150389 +0000
Modify: 2020-03-13 09:20:36.091111251 +0000
Change: 2020-03-13 09:20:36.091111251 +0000
Birth: —
