From: Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] Ошибки обновления courier
Date: Tue, 13 Dec 2005 03:36:12 -0500
Message-ID: <200512130336.12638.iadzhubey@rics.bwh.harvard.edu> (raw)
In-Reply-To: <439E8051.8000209@sakhalin.ru>
On Tuesday 13 December 2005 03:03 am, Dmitry Lebkov wrote:
> Ivan Adzhubey wrote:
> > On Tuesday 13 December 2005 02:40 am, Dmitry Lebkov wrote:
> >>imapd по-прежнему исполняется с привилегиями root'а. Если пришлете личной
> >>почтой минимальный дамп MySQL-базы, ваши конфиги и описание того, как у
> >> вас организованы почтовые ящики - попробую у себя воспроизвести.
> >
> > Да, я вижу что imapd под рутом выполняется. то-то и странно, каких же
> > permissions ему может нехватать? Настройки у меня слегка
> > импровизированые, но все работало. Похоже на то, что работало через
> > какой-то security hole, который в этой версии закрыли ;(. А где-нибудь
> > посмотреть список changes/bug fixes можно? Я облазил весь сайт
> > http://www.courier-mta.org/, но там с документацией негусто.
>
> В /usr/share/doc/courier-imap-4.0.3 заглядывали?
Конечно, ничего интересного...
> Да, пкажите результат работы вот этих команд:
>
> # authtest your_mail_userid
Проходит без проблем во всех вариантах, даже пароль могу поменять. Вся
информация об аккаунте достается из БД правильной.
> # ls -al /home/virtual/your_mail_userid
# ls -ld /home/virtual
drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 /home/virtual
# ls -al /home/virtual/ivan\@protein.bio.msu.ru/
total 11
drwxrwx--x 8 vmail postfix 296 2005-12-13 09:59 .
drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 ..
drwxrwxr-x 2 vmail postfix 80 2005-03-08 18:50 courierimaphieracl
drwxrwx--x 2 vmail postfix 112 2005-12-13 07:12 courierimapkeywords
-rw-r--r-- 1 vmail postfix 19 2005-12-13 06:57 courierimapuiddb
-rw-r--r-- 1 vmail postfix 593 2005-12-13 09:59 courierpop3dsizelist
drwxrwx--x 2 vmail postfix 624 2005-12-13 09:59 cur
drwxrwx--x 2 vmail postfix 176 2005-12-13 10:59 new
drwxrwx--x 2 vmail postfix 48 2005-12-13 10:59 tmp
drwx------ 6 vmail postfix 256 2005-12-12 21:36 .Trash
# grep vmail /etc/passwd
vmail:x:1000:1000:Virtual mail user:/dev/null:/dev/null
# grep vmail /etc/group
vmail:x:1000:
Настраивал изначально вот по этому Howto:
http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL
Единственное отличие, у меня в authdaemon-mysql.conf прописано:
# vmail UID
MYSQL_UID_FIELD 1000
# postfix GID
MYSQL_GID_FIELD 42
Если MYSQL_GID_FIELD выставлять = 1000 (vmail), как описано в Wiki, то
аутентикация не работает.
Но я не могу понять как это связано с неработоспособностью imapd? Он же root,
какое ему дело до этих деталей? А аутентикация работает по-прежнему, и
постфиксадмин через веб-интерфейс тоже: меняет пароли, создает ящики, никаких
проблем. И pop3d/s тоже работает! Отвалился только imapd/s, причем падает
сразу же:
[ivan@protein ivan]$ telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.
# grep /home/virtual /var/log/maillog
Dec 13 11:32:48 protein imapd: /home/virtual: Permission denied
# date
Tue Dec 13 11:33:06 MSK 2005
Ничего не понимаю...
--
Иван
next prev parent reply other threads:[~2005-12-13 8:36 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-12-13 5:55 Ivan Adzhubey
2005-12-13 7:39 ` Ivan Adzhubey
2005-12-13 7:40 ` Dmitry Lebkov
2005-12-13 7:50 ` Ivan Adzhubey
2005-12-13 8:03 ` Dmitry Lebkov
2005-12-13 8:36 ` Ivan Adzhubey [this message]
2005-12-13 9:23 ` Ivan Adzhubey
2005-12-13 10:04 ` Dmitry Lebkov
2005-12-13 17:32 ` Ivan Adzhubey
2005-12-14 0:46 ` Dmitry Lebkov
2005-12-14 3:09 ` Ivan Adzhubey
2005-12-13 10:47 ` Dmitry Lebkov
2005-12-13 17:25 ` Ivan Adzhubey
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200512130336.12638.iadzhubey@rics.bwh.harvard.edu \
--to=iadzhubey@rics.bwh.harvard.edu \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git