From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 13 Dec 2005 03:36:12 -0500 From: Ivan Adzhubey Subject: Re: [sisyphus] =?koi8-r?b?79vJwsvJIM/Czs/XzMXOydE=?= courier In-reply-to: <439E8051.8000209@sakhalin.ru> To: ALT Linux Sisyphus discussion list Message-id: <200512130336.12638.iadzhubey@rics.bwh.harvard.edu> MIME-version: 1.0 Content-type: text/plain; charset=koi8-r Content-transfer-encoding: 8BIT Content-disposition: inline References: <200512130055.39039.iadzhubey@rics.bwh.harvard.edu> <200512130250.07286.iadzhubey@rics.bwh.harvard.edu> <439E8051.8000209@sakhalin.ru> User-Agent: KMail/1.8.1 X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 13 Dec 2005 08:36:32 -0000 Archived-At: List-Archive: List-Post: On Tuesday 13 December 2005 03:03 am, Dmitry Lebkov wrote: > Ivan Adzhubey wrote: > > On Tuesday 13 December 2005 02:40 am, Dmitry Lebkov wrote: > >>imapd по-прежнему исполняется с привилегиями root'а. Если пришлете личной > >>почтой минимальный дамп MySQL-базы, ваши конфиги и описание того, как у > >> вас организованы почтовые ящики - попробую у себя воспроизвести. > > > > Да, я вижу что imapd под рутом выполняется. то-то и странно, каких же > > permissions ему может нехватать? Настройки у меня слегка > > импровизированые, но все работало. Похоже на то, что работало через > > какой-то security hole, который в этой версии закрыли ;(. А где-нибудь > > посмотреть список changes/bug fixes можно? Я облазил весь сайт > > http://www.courier-mta.org/, но там с документацией негусто. > > В /usr/share/doc/courier-imap-4.0.3 заглядывали? Конечно, ничего интересного... > Да, пкажите результат работы вот этих команд: > > # authtest your_mail_userid Проходит без проблем во всех вариантах, даже пароль могу поменять. Вся информация об аккаунте достается из БД правильной. > # ls -al /home/virtual/your_mail_userid # ls -ld /home/virtual drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 /home/virtual # ls -al /home/virtual/ivan\@protein.bio.msu.ru/ total 11 drwxrwx--x 8 vmail postfix 296 2005-12-13 09:59 . drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 .. drwxrwxr-x 2 vmail postfix 80 2005-03-08 18:50 courierimaphieracl drwxrwx--x 2 vmail postfix 112 2005-12-13 07:12 courierimapkeywords -rw-r--r-- 1 vmail postfix 19 2005-12-13 06:57 courierimapuiddb -rw-r--r-- 1 vmail postfix 593 2005-12-13 09:59 courierpop3dsizelist drwxrwx--x 2 vmail postfix 624 2005-12-13 09:59 cur drwxrwx--x 2 vmail postfix 176 2005-12-13 10:59 new drwxrwx--x 2 vmail postfix 48 2005-12-13 10:59 tmp drwx------ 6 vmail postfix 256 2005-12-12 21:36 .Trash # grep vmail /etc/passwd vmail:x:1000:1000:Virtual mail user:/dev/null:/dev/null # grep vmail /etc/group vmail:x:1000: Настраивал изначально вот по этому Howto: http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL Единственное отличие, у меня в authdaemon-mysql.conf прописано: # vmail UID MYSQL_UID_FIELD 1000 # postfix GID MYSQL_GID_FIELD 42 Если MYSQL_GID_FIELD выставлять = 1000 (vmail), как описано в Wiki, то аутентикация не работает. Но я не могу понять как это связано с неработоспособностью imapd? Он же root, какое ему дело до этих деталей? А аутентикация работает по-прежнему, и постфиксадмин через веб-интерфейс тоже: меняет пароли, создает ящики, никаких проблем. И pop3d/s тоже работает! Отвалился только imapd/s, причем падает сразу же: [ivan@protein ivan]$ telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. # grep /home/virtual /var/log/maillog Dec 13 11:32:48 protein imapd: /home/virtual: Permission denied # date Tue Dec 13 11:33:06 MSK 2005 Ничего не понимаю... -- Иван