From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <439F6B5C.4070905@sakhalin.ru>
Date: Wed, 14 Dec 2005 10:46:20 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] =?KOI8-R?Q?=EF=DB=C9=C2=CB=C9_=CF=C2=CE=CF=D7=CC?=
	=?KOI8-R?Q?=C5=CE=C9=D1_courier?=
References: <200512130055.39039.iadzhubey@rics.bwh.harvard.edu>	<200512130336.12638.iadzhubey@rics.bwh.harvard.edu>	<439E9CB2.1040501@sakhalin.ru>
	<200512131232.26183.iadzhubey@rics.bwh.harvard.edu>
In-Reply-To: <200512131232.26183.iadzhubey@rics.bwh.harvard.edu>
X-Enigmail-Version: 0.89.6.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 14 Dec 2005 00:46:57 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/439F6B5C.4070905@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Ivan Adzhubey wrote:
> On Tuesday 13 December 2005 05:04 am, Dmitry Lebkov wrote:
> 
>>Загляните в исходники или в документацию, где описан процесс работы.
>>Привилегии рута этим демонам нужны только для того чтобы сменить текущие
>>UID/GID на UID/GID, полученные от authdaemon'а в процессе авторизации
>>пользователя.
> 
> 
> Именно этого не нашел нигде в документации. Вы уверены, что оно так работает? 

Уверен. Точно так же работают и остальные компоненты: pop3 и maildrop.
Есть сомнения? См. в код.

> Мне не удалось обнаружить никаких признаков запуска не-root демонов, кроме 
> authdaemon.

Какой смысл IMAP/POP3-демонам сбрасывать привилегии при старте, если им будет
необходимо сменить привилегии в процессе работы? Это (сброс привилегий) можно
сделать в случае виртуальных почтовых ящиков, но тогда сломается работа с
почтовыми ящиками реальных пользователей, заведенных в системе.

-- 
WBR, Dmitry Lebkov