From: Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu> To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org> Subject: Re: [sisyphus] Ошибки обновления courier Date: Tue, 13 Dec 2005 03:36:12 -0500 Message-ID: <200512130336.12638.iadzhubey@rics.bwh.harvard.edu> (raw) In-Reply-To: <439E8051.8000209@sakhalin.ru> On Tuesday 13 December 2005 03:03 am, Dmitry Lebkov wrote: > Ivan Adzhubey wrote: > > On Tuesday 13 December 2005 02:40 am, Dmitry Lebkov wrote: > >>imapd по-прежнему исполняется с привилегиями root'а. Если пришлете личной > >>почтой минимальный дамп MySQL-базы, ваши конфиги и описание того, как у > >> вас организованы почтовые ящики - попробую у себя воспроизвести. > > > > Да, я вижу что imapd под рутом выполняется. то-то и странно, каких же > > permissions ему может нехватать? Настройки у меня слегка > > импровизированые, но все работало. Похоже на то, что работало через > > какой-то security hole, который в этой версии закрыли ;(. А где-нибудь > > посмотреть список changes/bug fixes можно? Я облазил весь сайт > > http://www.courier-mta.org/, но там с документацией негусто. > > В /usr/share/doc/courier-imap-4.0.3 заглядывали? Конечно, ничего интересного... > Да, пкажите результат работы вот этих команд: > > # authtest your_mail_userid Проходит без проблем во всех вариантах, даже пароль могу поменять. Вся информация об аккаунте достается из БД правильной. > # ls -al /home/virtual/your_mail_userid # ls -ld /home/virtual drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 /home/virtual # ls -al /home/virtual/ivan\@protein.bio.msu.ru/ total 11 drwxrwx--x 8 vmail postfix 296 2005-12-13 09:59 . drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 .. drwxrwxr-x 2 vmail postfix 80 2005-03-08 18:50 courierimaphieracl drwxrwx--x 2 vmail postfix 112 2005-12-13 07:12 courierimapkeywords -rw-r--r-- 1 vmail postfix 19 2005-12-13 06:57 courierimapuiddb -rw-r--r-- 1 vmail postfix 593 2005-12-13 09:59 courierpop3dsizelist drwxrwx--x 2 vmail postfix 624 2005-12-13 09:59 cur drwxrwx--x 2 vmail postfix 176 2005-12-13 10:59 new drwxrwx--x 2 vmail postfix 48 2005-12-13 10:59 tmp drwx------ 6 vmail postfix 256 2005-12-12 21:36 .Trash # grep vmail /etc/passwd vmail:x:1000:1000:Virtual mail user:/dev/null:/dev/null # grep vmail /etc/group vmail:x:1000: Настраивал изначально вот по этому Howto: http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL Единственное отличие, у меня в authdaemon-mysql.conf прописано: # vmail UID MYSQL_UID_FIELD 1000 # postfix GID MYSQL_GID_FIELD 42 Если MYSQL_GID_FIELD выставлять = 1000 (vmail), как описано в Wiki, то аутентикация не работает. Но я не могу понять как это связано с неработоспособностью imapd? Он же root, какое ему дело до этих деталей? А аутентикация работает по-прежнему, и постфиксадмин через веб-интерфейс тоже: меняет пароли, создает ящики, никаких проблем. И pop3d/s тоже работает! Отвалился только imapd/s, причем падает сразу же: [ivan@protein ivan]$ telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. # grep /home/virtual /var/log/maillog Dec 13 11:32:48 protein imapd: /home/virtual: Permission denied # date Tue Dec 13 11:33:06 MSK 2005 Ничего не понимаю... -- Иван
next prev parent reply other threads:[~2005-12-13 8:36 UTC|newest] Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-12-13 5:55 Ivan Adzhubey 2005-12-13 7:39 ` Ivan Adzhubey 2005-12-13 7:40 ` Dmitry Lebkov 2005-12-13 7:50 ` Ivan Adzhubey 2005-12-13 8:03 ` Dmitry Lebkov 2005-12-13 8:36 ` Ivan Adzhubey [this message] 2005-12-13 9:23 ` Ivan Adzhubey 2005-12-13 10:04 ` Dmitry Lebkov 2005-12-13 17:32 ` Ivan Adzhubey 2005-12-14 0:46 ` Dmitry Lebkov 2005-12-14 3:09 ` Ivan Adzhubey 2005-12-13 10:47 ` Dmitry Lebkov 2005-12-13 17:25 ` Ivan Adzhubey
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200512130336.12638.iadzhubey@rics.bwh.harvard.edu \ --to=iadzhubey@rics.bwh.harvard.edu \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git