Hozzászólások
E!
Adott a fenti két progi összedrótozásával létrehozott levélkezelő megoldás. A probléma az, hogyha nem adok a /var/spool/mail-re mindenki számára teljes (írás-olvasás; chmod ugoa+rw) elérési jogot, valamelyik nem fog műxeni: vagy a postfix dobja vissza a levelet, vagy IMAP klienssel nem lehet variálni, pl. könyvtárakat létrehozni stb...
Bárhogy próbáltam, pl. hogy a tulajdonost és a csoportot postfix/postfix vagy dovecot/dovecot vagy incoming/incomingra (ez egy saját magam által létrehozott user a levelek eléréséhez, UID/GID=5000/5000, ahogy a doksiban ajánlják) állítom a /var/spool/mail-en és tartalmán, mindig valami access denied jellegű probléma adódik.
A /var/spool/mail maildir formátumú virtuális mailboxokat tartalmaz, bár ez annyira nem érdekes.
Amúgy megy minden jól, ha teljes elérés van rajta, de azért ez így biztonságilag mégsem pálya... :roll:
A vonatkozó beállítások:
Postfix, main.cf:
virtual_minimum_uid = 5000
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
(itt szinte teljesen mindegy, hogy mit írok be)
dovecot.conf:
login_user = incoming-mail
default_mail_env = maildir:/var/mail/%n:INBOX=/var/mail/%n
auth_userdb = static uid=5000 gid=5000 home=/var/spool/mail/%u
Várom az ötleteket :idea:
Chreex
- A hozzászóláshoz be kell jelentkezni
[quote:f15c78e3ad="Chreex"]
A /var/spool/mail maildir formátumú virtuális mailboxokat tartalmaz, bár ez annyira nem érdekes.
Miert nem kerul a Maildir a juzer homjaba? Ott nem lenne permission gond..
[quote:f15c78e3ad="Chreex"]
Amúgy megy minden jól, ha teljes elérés van rajta, de azért ez így biztonságilag mégsem pálya... :roll:
Es sticky bit van /var/spool/mail -on? Full read-write-exec mindenkinek + sticky bit azt eredmenyezne, hogy ki-ki csak a sajat faljaihoz fer hozza, azokkal tud babralni (a'la /tmp). Szerintem ez nem egy rossz megoldas. 0777-nel biztos jobb :)
Mondjuk legjobbnak azt tartom, hogy $HOME-on belulre kerul a Maildir, de az lehet mas okbol nem megoldhato, vagy kenyelmetlen..
- A hozzászóláshoz be kell jelentkezni