[LUGOS-SEC] Pravilne pravice na maildir za postfix+courier
Dusan Kozic
dusan at sah-drustvo-ms.si
Mon Sep 13 17:20:25 CEST 2004
V pon, 13.09.2004 ob 11:10 je Matevz Pustisek napisal(a):
> Pozdravljeni!
>
> Na mail strežniku (Debian) uporabljam kombinacijo Postfix+Courier. Stvar
> deluje, nisem pa prepričan, če so nastavitve pravic nad maildir-i ravno
> pravilne. Zato me zanima sledeče:
>
> - kdo naj bo owner in grupa maildir (sedaj postfix.postfix)
> - kakšni so privilegiji za dostop (sedaj Courier IMAP dela le pri 777 !,
> 770 ali 700 "ne primeta", kar seveda nikakor ni sprejemljivo, ker imamo
> tudi nekaj shell uporabnikov)
Pri meni je Maildir direktorij kar poddirektorij v domacem direktoriju
uporabnika:
[dusan at vip] ~> ls -al ~ | grep Maildir
drwx------ 11 dusan staff 512 Sep 13 17:00 Maildir
[dusan at vip] ~>
Owner je doticni uporabnik, pravice pa so nastavljene tako, da kdo drug
razen ownerja v Maildir direktoriju nima kaj za iskati.
> - pod katerim userjem naj teče Courier (sedaj kot root)
Tudi pri meni tece pod root-om. Razlogov za to je vec.
TCP porte nizje od 1024 tako ali tako drug uporabnik kot root ne more
zavzeti (s tem, da jih pozneje, ko je port ze zavzet lahko prenese na
druge uporabnike).
Uporabnikov nimam shranjenih v kaksni bazi, ampak za avtorizacijo
uporabnikov za prebiranje poste uporabljam kar sistemsko datoteko gesel.
Vsi servisi, ki na ta nacin avtorizirajo uporabnike, pa tecejo pod
root-om, kot npr ftp in ssh.
Ko je uporabnik enkrat avtoriziran, se pri meni pod njegovim UID-jem
pozene dodatni proces /usr/local/bin/imapd Maildir. Ta je tisti, ki bere
in pise po uporabnikovem Maildir-u.
V primeru, da uporabljas Postfix + Courier + MySQL (cesar sicer nisi
povedal), pa ti je ze odgovoril Borut Mrak.
--
Dusan Kozic <dusan at sah-drustvo-ms.si>
More information about the lugos-sec
mailing list