Quais permissões no diretório / var / mail?

Navegue suas respostas
3

Estou sofrendo um problema de permissão no Postfix / Dovecot há alguns dias. A configuração está usando domínios e usuários virtuais, portanto, o caminho para o usuário home é /var/mail/<domain>/<user> ; e o caminho para MailDir é /var/mail/<domain>/<user>/MailDir

Os registros de e-mail continuam exibindo uma Permissão negada : 

Apr  3 05:44:16 debian-x2 postfix/virtual[5670]: D6DDD1780100: to=<[email protected]>,
relay=virtual, delay=0.15, delays=0.1/0.01/0/0.04, dsn=4.2.0, status=deferred
(maildir delivery failed: create maildir file
/var/mail/deltoid.com/jeff/Maildir/tmp/1396518256.P5670.debian-x2: Permission denied)

As permissões são as seguintes: 

# ls -l /var/mail/
total 96
drw-rws--- 4 vmail  vmail  4096 Apr  2 18:19 deltoid.com
-rw-rw---- 1 nobody mail  80586 Apr  2 07:45 nobody

# ls -l /var/mail/deltoid.com/
total 12
drw-rws--- 3 vmail vmail 4096 Apr  3 04:47 jeff
drw-rws--- 3 vmail vmail 4096 Apr  3 04:47 support
-rw-rws--- 1 vmail vmail  122 Apr  2 03:33 users

# ls -l /var/mail/deltoid.com/jeff/
total 4
drw-rws--- 2 vmail vmail 4096 Apr  3 04:47 Maildir

# ls -l /var/mail/deltoid.com/jeff/Maildir/
total 0

vmail é tanto um usuário quanto um grupo e está definido como id 5000: 

# id -u vmail
5000

postfix e dovecot estão no grupo vmail : 

# members vmail
vmail postfix dovecot

E main.conf :

do Postfix 
# Mailbox location
virtual_mailbox_base = /var/mail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

Eu tenho um pequeno script que tenta definir os bits de permissão adequados, mas aparentemente está errado: 

# Ensure permissions are set on directories
chown -R vmail:vmail /var/mail/*.com
chmod -R 0660 /var/mail/*.com
chmod -R g+rwxs /var/mail/*.com
# chown -R dovecot:dovecot /var/mail/*.com/users

Eu obtive as perguntas chmod -R g+rwxs de SuperUser ao configurar permissões de diretório e ter subdiretórios e arquivos herdam essas permissões (por exemplo, Como definir permissões de arquivo para que novos arquivos herdam as mesmas permissões? , Definir permissões padrão para arquivos recém-criados e subdiretórios sob um diretório no Linux? , e Como fazer a nova permissão de arquivo herdar do pai diretório? ).

Duas perguntas:

  1. O que há de errado com as permissões atuais?

  2. Quais são as permissões que devem ser?

por jww 03.04.2014 / 12:01

1 resposta

2

As permissões drw-rws--- nos diretórios estão erradas porque até mesmo o proprietário do diretório não pode entrar nelas, devido à falta do x bit (= 1 ao usar o formulário numérico).

Você pode testar isso sozinho fazendo isso como um usuário normal (não como root): 

$ mkdir -m 2670 /tmp/testdir
$ ls -ld /tmp/testdir
drw-rws--- 2 vmail vmail 4096 Apr  3 23:16 /tmp/testdir
$ cd /tmp/testdir
bash: cd: /tmp/testdir: Permission denied

Eu acho que essas linhas no seu script atual: 

chmod -R 0660 /var/mail/*.com
chmod -R g+rwxs /var/mail/*.com

deve estar em seu lugar: 

chmod -R 2770 /var/mail/*.com
    
por 03.04.2014 / 23:21

Tags

Índice de inserção de palavra da Microsoft na ordem da página nfs e cifs compartilhados pendurados no Linux