From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <iadzhubey@rics.bwh.harvard.edu>
Date: Tue, 13 Dec 2005 22:09:41 -0500
From: Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu>
Subject: Re: [sisyphus] =?koi8-r?b?79vJwsvJIM/Czs/XzMXOydE=?= courier
In-reply-to: <439F6B5C.4070905@sakhalin.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Message-id: <200512132209.41517.iadzhubey@rics.bwh.harvard.edu>
MIME-version: 1.0
Content-type: text/plain; charset=koi8-r
Content-transfer-encoding: 8BIT
Content-disposition: inline
References: <200512130055.39039.iadzhubey@rics.bwh.harvard.edu>
	<200512131232.26183.iadzhubey@rics.bwh.harvard.edu>
	<439F6B5C.4070905@sakhalin.ru>
User-Agent: KMail/1.8.1
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 14 Dec 2005 03:09:59 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/200512132209.41517.iadzhubey@rics.bwh.harvard.edu/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

On Tuesday 13 December 2005 07:46 pm, Dmitry Lebkov wrote:
> Ivan Adzhubey wrote:
> > On Tuesday 13 December 2005 05:04 am, Dmitry Lebkov wrote:
> >>Загляните в исходники или в документацию, где описан процесс работы.
> >>Привилегии рута этим демонам нужны только для того чтобы сменить текущие
> >>UID/GID на UID/GID, полученные от authdaemon'а в процессе авторизации
> >>пользователя.
> >
> > Именно этого не нашел нигде в документации. Вы уверены, что оно так
> > работает?
>
> Уверен. Точно так же работают и остальные компоненты: pop3 и maildrop.
> Есть сомнения? См. в код.

Да нет, я вам верю. Собственно, я так это себе и представлял. Только вот нигде 
в документации это явным образом не описано. Что несколько затрудняет 
troubleshooting. Пока оно все работает из коробки - все понятно, а вот когда 
перестает - начинают грызть сомнения.

> > Мне не удалось обнаружить никаких признаков запуска не-root демонов,
> > кроме authdaemon.
>
> Какой смысл IMAP/POP3-демонам сбрасывать привилегии при старте, если им
> будет необходимо сменить привилегии в процессе работы? Это (сброс
> привилегий) можно сделать в случае виртуальных почтовых ящиков, но тогда
> сломается работа с почтовыми ящиками реальных пользователей, заведенных в
> системе.

Я имел в виду форкание демонами процессов с пользовательскими привилегиями. 
Видимо обработка ящиков происходит слишком быстро и я не успевал их 
фиксировать простым запуском ps axwu|grep vmail.

Еще раз спасибо за оперативное устранение ошибки и за моральную поддержку!

-- 
Иван