[LUGOS-SEC] Pravilne pravice na maildir za postfix+courier
Borut Mrak
b at aufbix.org
Mon Sep 13 15:50:30 CEST 2004
On Monday 13 of September 2004 11:10, Matevz Pustisek wrote:
> Na mail strežniku (Debian) uporabljam kombinacijo Postfix+Courier. Stvar
> deluje, nisem pa prepričan, če so nastavitve pravic nad maildir-i ravno
> pravilne. Zato me zanima sledeče:
>
> - kdo naj bo owner in grupa maildir (sedaj postfix.postfix)
> - kakšni so privilegiji za dostop (sedaj Courier IMAP dela le pri 777 !,
> 770 ali 700 "ne primeta", kar seveda nikakor ni sprejemljivo, ker imamo
> tudi nekaj shell uporabnikov)
> - pod katerim userjem naj teče Courier (sedaj kot root) in (vem, da tole
> ne sodi ravno na tole listo), ali je možno izbiro narediti tudi drugače,
> kot le pri prevajanju paketa?
najprej je treba pogledat v /etc/courier/authdaemonrc, od kje courier vlece
podatke... Recimo takole:
authmodulelist="authpam"
Ce je tule authmysql namesto authpam, potem vlece podatke iz baze, ce pa je
authpam, pa iz /etc/passwd in shadow. Ce so podatki v mysql-u, potem je
podatek o UID-ju (in ostalih nastavitvah) nastavljen
v /etc/courier/authmysqlrc. Tale vrstica:
MYSQL_UID_FIELD uid
je lahko tudi MYSQL_UID_FIELD 666
v tem primeru bo avtenticiran uporabnik vedno imel UID 666 (da si
predstavljamo, kako to deluje: SELECT $MYSQL_UID_FIELD from table...)
Kateri UID uporablja postfix pa je tudi razvidno
iz /etc/postfix/main.cf, /etc/postfix/virtual_alias_maps.mysql ali kake
podobne datoteke, na katero kaze vnos v main.cf.
lp,
Borut.
--
Zakaj ravno mene?
More information about the lugos-sec
mailing list