Soquete Milter-greylist sempre pertencente ao root?

0

Por algum motivo, o soquete usado por milter-greylist é sempre de propriedade de root, enquanto deve ser de propriedade do usuário milter-greylist é executado em. Isso tudo é instalado a partir dos repositórios, no Ubuntu Server 14.04. Eu configurei o usuário para greylist e confirmei se o daemon é executado como tal. O que estou perdendo?

Editar: O arquivo PID obtém o usuário correto, mas não o soquete.

Meu /etc/default/milter-greylist

# Defaults for milter-greylist initscript
# sourced by /etc/init.d/milter-greylist
# installed at /etc/default/milter-greylist by the maintainer scripts
# 2006-08-18 Herbert Straub

# Change to one to enable milter-greylist
# Don't forget to edit the configuration file 
# /etc/milter-greylist/greylist.conf
ENABLED=1

PIDFILE="/var/run/milter-greylist.pid"
SOCKET="/var/spool/postfix/var/run/milter-greylist/greylist.sock"
USER="greylist"

# Other options
# OPTIONS=""

O início do meu /etc/milter-greylist/ (o restante não foi modificado)

#
# Simple greylisting config file using the new features
# See greylist2.conf for a more detailed list of available options
#
# $Id: greylist.conf,v 1.48 2010/04/15 07:51:29 manu Exp $
#

pidfile "/var/run/milter-greylist.pid"
dumpfile "/var/lib/milter-greylist/greylist.db" 600
dumpfreq 10m

# For sendmail use the following two lines
# socket "/var/run/milter-greylist/milter-greylist.sock"
# user "smmsp"

# For Postfix uncomment the following two lines and comment out the
# sendmail ones above.
socket "/var/spool/postfix/var/run/milter-greylist/milter-greylist.sock" 660
user "greylist"

# Log milter-greylist activity to a file
#stat ">>/var/milter-greylist/greylist.log" \
#      "%T{%Y/%m/%d %T} %d [%i] %r -> %f %S (ACL %A) %Xc %Xe %Xm %Xh\n"
# Same, sent to syslog
#stat "|logger -p local7.info" \
#      "%T{%Y/%m/%d %T} %d [%i] %r -> %f %S (ACL %A) %Xc %Xe %Xm %Xh"

# Be verbose (or use -v flag)
#verbose

# Do not tell spammer how long they have to wait
quiet

# MX peering
#peer 192.0.2.17
#peer 192.0.2.18

# Your own network, which should not suffer greylisting
list "my network" addr { 127.0.0.1/8 10.0.0.0/8 192.0.2.0/24 }
    
por Bert Peters 30.12.2015 / 21:45

1 resposta

0

Eu tentei encontrar uma boa solução, mas no final, eu decidi configurar o grupo sticky bit no diretório. Isso fez o truque.

    
por Bert Peters 31.12.2015 / 00:03