From: Eugene Prokopiev <prokopiev@stc.donpac.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file
Date: Tue, 12 Jun 2007 17:38:40 +0400
Message-ID: <466EA1E0.50606@stc.donpac.ru> (raw)
In-Reply-To: <466E674C.8090902@stc.donpac.ru>
Eugene Prokopiev пишет:
> Slava Dubrovskiy пишет:
>
>>Eugene Prokopiev пишет:
>>
>>
>>>>... чтобы не только виртуальным
>>>>пользователям письма приходили.
>>>>
>>>
>>>Что-то я совсем не могу придумать, как им почту доставить.
>>>
>>># cat /etc/postfix/master.cf:
>>>
>>>...
>>>dovecot unix - n n - - pipe
>>> flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}
>>>
>>>Т.е. доставлять будет deliver от имени mail:mail, а поэтому доставлять
>>>особо некуда, кроме как в /var/mail (т.е. в конфиге dovecot пишем
>>>mail_location = mbox:~/mail:INBOX=/var/mail/%u), однако при:
>>>
>>># su - mail -s /bin/bash
>>>-bash-3.1$ echo hello | /usr/lib64/dovecot/deliver -d john
>>>
>>>имеем:
>>>
>>>Jun 12 11:37:52 myhost deliver(john): setgid(502) failed: Operation not
>>>permitted
>>>
>>>И даже при попытке доставить от рута:
>>>
>>># echo hello | /usr/lib64/dovecot/deliver -d john
>>>
>>>имеем:
>>>
>>>Jun 12 11:39:20 myhost deliver(john):
>>>open(/var/mail/.temp.myhost.mydomain.com.10301.d7b0885e7c76d2d7) failed:
>>>Permission denied
>>>Jun 12 11:39:20 myhost deliver(john): file_lock_dotlock() failed with mbox
>>>file /var/mail/john: Permission denied
>>>Jun 12 11:39:20 myhost deliver(john): msgid=: save failed to INBOX
>>>
>>>как быть?
>>>
>>>
>>
>>Еще нужно в dovecot.conf
>>first_valid_gid = 12
>>last_valid_gid = 12
>>
>>И еще
>> user = postfix
>> group = postfix
>>
>>в секции настройки socket listen
>>А вообще там controll dovecot этим рулит
>
>
> все эти настройки ни на что не влияют - я по прежнему получаю Permission
> denied при попытке доставить почту системному пользователю
Параметры uid/gid в настройках Dovecot не могут ни на что повлиять, т.к.
Postfix запускает deliver c mail:mail, т.о., доставлять можно только
туда, куда имеет доступ mail:mail.
Поэтому такая конфигурация, предполагающая хранение почты системных и
виртуальных пользователей вместе, теоретически должна бы работать:
# cat /etc/dovecot/dovecot.conf
protocols = pop3
shutdown_clients = yes
ssl_disable = yes
mail_extra_groups = mail
first_valid_uid = 8
last_valid_uid = 8
first_valid_gid = 12
last_valid_gid = 12
mail_location = mbox:/data/mail/%u
mbox_min_index_size = 0
lock_method = fcntl
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
postmaster_address = postmaster@myhost.mydomain.com
auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
mechanisms = plain
passdb pam {
}
#userdb passwd {
#}
passdb passwd-file {
args = /etc/dovecot/dovecot.passwd
}
userdb static {
args = uid=8 gid=12 home=/data/mail/%u
}
user = root
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0666
}
}
}
На практике получается:
Jun 12 17:25:10 myhost postfix/pickup[32200]: E982713B9B: uid=0 from=<root>
Jun 12 17:25:10 myhost postfix/cleanup[352]: E982713B9B:
message-id=<20070612132510.E982713B9B@myhost.mydomain.com>
Jun 12 17:25:10 myhost postfix/qmgr[32202]: E982713B9B:
from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 17:25:10 myhost postfix/pipe[355]: E982713B9B:
to=<john@myhost.mydomain.com>, orig_to=<john>, relay=dovecot,
delay=0.04, delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (user unknown)
Т.е. в такой конфигурации deliver ничего не знает про системных
пользователей. Если userdb passwd раскомментировать, получим:
Jun 12 17:27:15 myhost postfix/pickup[32200]: 5F79513B9B: uid=0 from=<root>
Jun 12 17:27:15 myhost postfix/cleanup[406]: 5F79513B9B:
message-id=<20070612132715.5F79513B9B@myhost.mydomain.com>
Jun 12 17:27:15 myhost postfix/qmgr[32202]: 5F79513B9B:
from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 17:27:15 myhost deliver(john): setgid(502) failed: Operation not
permitted
Jun 12 17:27:15 myhost postfix/pipe[409]: 5F79513B9B:
to=<john@myhost.mydomain.com>, orig_to=<john>, relay=dovecot,
delay=0.05, delays=0.03/0/0/0.03, dsn=4.3.0, status=deferred (temporary
failure)
Т.е. в такой конфигурации deliver уже знает про системных пользователей,
но зачем-то хочет сменить gid, а это ему не удается, т.к. он запущен от
mail:mail.
Если запустить deliver от root, то при доставке почты системному
пользователю он сменит uid/gid, но доставить не сможет, т.к. доступ к
/data/mail имеет только mail:mail.
Если б уговорить deliver не менять uid/gid, проблему удалось бы решить.
Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?
--
С уважением, Прокопьев Евгений
next prev parent reply other threads:[~2007-06-12 13:38 UTC|newest]
Thread overview: 45+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-06-11 5:10 Eugene Prokopiev
2007-06-11 8:32 ` Konstantin A. Lepikhov
2007-06-11 10:18 ` Eugene Prokopiev
2007-06-11 10:50 ` Konstantin A. Lepikhov
2007-06-11 9:19 ` Eugene Prokopiev
2007-06-11 10:02 ` Konstantin A. Lepikhov
2007-06-11 11:22 ` Eugene Prokopiev
2007-06-11 16:14 ` Slava Dubrovskiy
2007-06-11 18:33 ` Eugene Prokopiev
2007-06-11 18:48 ` Konstantin A. Lepikhov
2007-06-11 19:38 ` Eugene Prokopiev
2007-06-11 19:49 ` Eugene Prokopiev
2007-06-11 19:52 ` Konstantin A. Lepikhov
2007-06-11 20:07 ` Eugene Prokopiev
2007-06-11 20:11 ` Konstantin A. Lepikhov
2007-06-11 20:28 ` Eugene Prokopiev
2007-06-11 20:27 ` Konstantin A. Lepikhov
2007-06-11 20:51 ` Eugene Prokopiev
2007-06-11 18:54 ` Eugene Prokopiev
2007-06-11 18:55 ` Konstantin A. Lepikhov
2007-06-11 20:59 ` Eugene Prokopiev
2007-06-11 21:04 ` Konstantin A. Lepikhov
2007-06-12 7:20 ` Eugene Prokopiev
2007-06-12 7:35 ` Slava Dubrovskiy
2007-06-12 7:45 ` Eugene Prokopiev
2007-06-12 8:06 ` Slava Dubrovskiy
2007-06-12 8:20 ` Konstantin A. Lepikhov
2007-06-12 9:20 ` Eugene Prokopiev
2007-06-12 10:43 ` Eugene Prokopiev
2007-06-12 7:42 ` Eugene Prokopiev
2007-06-12 8:13 ` Slava Dubrovskiy
2007-06-12 9:28 ` Eugene Prokopiev
2007-06-12 9:32 ` Slava Dubrovskiy
2007-06-12 13:38 ` Eugene Prokopiev [this message]
2007-06-12 14:06 ` Eugene Prokopiev
2007-06-12 14:10 ` Konstantin A. Lepikhov
2007-06-12 14:29 ` Eugene Prokopiev
2007-06-12 16:43 ` Konstantin A. Lepikhov
2007-06-12 17:14 ` Eugene Prokopiev
2007-06-12 19:27 ` Konstantin A. Lepikhov
2007-06-13 6:32 ` Eugene Prokopiev
2007-06-12 14:22 ` Slava Dubrovskiy
2007-06-12 14:29 ` Eugene Prokopiev
2007-11-25 3:55 ` Aleksey Avdeev
2007-06-12 10:40 ` Slava Dubrovskiy
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=466EA1E0.50606@stc.donpac.ru \
--to=prokopiev@stc.donpac.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git