On Thu, Mar 08, 2007 at 07:47:08PM +0100, Adrian Chapela wrote: > Luis Rodrigo Gallardo Cruz escribió: > >On Thu, Mar 08, 2007 at 08:34:43AM +0100, Adrian Chapela wrote: > > > >>OK, puede ser. Vamos a olvidarnos de lo anterior. > >> > >>Yo lo que quiero es lo siguiente: actualmente los demonios de courier se > >>ejecutan con el usuario nobody/nogroup (crean los ficheros con esos > >>permisos) y yo quiero que se ejecute como mail/mail y que cree y puede > >>leer ficheros con permisos para mail. > >> > > > >Oh. Extraño. En mi sarge todos los demonios de courier están corriendo > >como root. ¿Como los instalaste? ¿Estas usando sus scripts de arranque > >normales? ¿Los estás iniciando desde la cuenta de root? > > > Sí corren como root, es cierto, pero el problema está mal explicado. > Mi problema es que los ficheros que crea el exim se crean con unos > permisos que no valen para que lea el courier.
Mmm. Sí, hay algo raro. Según yo, cuando se usan maildirs lo que debería pasar es: 1. El maildir tiene los mismos permisos que un directorio privado de usuario, algo como: $ ls -l /ruta/a/los/maildirs 0750 <usuario1>:<grupo del usuario1> <usuario1> 0750 <usuario2>:<grupo del usuario2> <usuario2> ... Aunque, por supuesto, pueden estar distribuidos en sus $HOMEs. 2. Exim, corriendo como root, recibe el correo, lo valida como quieras, hace un seteuid al usuario que va a recibir el correo, lo escribe en el maildir *con la identidad y permisos del usuario*. 3. <demonio imap/pop/lo que sea>, corriendo como root, recibe una conexión, autentifica al usuario, hace el seteuid y, ya con esa identidad (y por tanto esos permisos), lee del maildir sin mas problemas. Según yo, este no tener que estar haciendo dengues con el grupo mail y programas con setgid para leer el correo es una de las grandes ventajas de maildir. ¿Cómo es que courier no puede leer los archivos, si está corriendo como root? ¿Está haciendo un seteuid a nobody? ¿Cuándo? ¿Por qué? A lo mejor tiene algo configurado raro. Ahora bien, si tu por alguna razón decides no usar un esquema de permisos así, siempre puedes convencer a exim de usar cualquier usuario/grupo que quieras para la entrega. Y permisos, creo. Revisa las opciones del transporte que estás usando para la entrega final. Creo que estos párrafos quedaron medio inconexos, pero espero que te den alguna idea de por donde investigar. > Se me entiende ahora ?? Solución, pasaría por algo de ACL's supongo, > pero no me vale porque uso un sistema de ficheros que no soporta ACL'S > el OCFS2.... Ni idea de ACLs, nunca me he metido. > Estoy haciendo pruebas para montar un "cluster" de correo con un único > sistema de alamacenamiento enm formato maildir. Mmm. Interesante. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 Zenophobia: the irrational fear of convergent sequences.
signature.asc
Description: Digital signature
