O postfix não pode ler arquivos ~ / .forward

Navegue suas respostas
1

Eu tenho uma estrutura de diretórios home altamente personalizada que restringe o acesso da seguinte forma:

  • O servidor hospeda vários subdomínios, que são agrupados em sete "zonas"
  • Os diretórios iniciais são / home / zona / domínio / homes / usuário
  • Os usuários devem pertencer a uma zona específica para navegar abaixo desse nível.
  • Para navegar abaixo do nível domínio , um usuário deve ser membro de um grupo zona específico E um membro do domínio apropriado grupo.
  • Para contornar a necessidade de o apache ser membro de TODOS os domínio do grupo (para ver o conteúdo em / home / zona / domínio / public_html), tornei o www-data o proprietário de todos os diretórios / home / zone / domínio

Tudo funciona muito bem para mim desta forma, com a seguinte exceção:

Meu problema é que o usuário postfix não pode ver os diretórios base e, portanto, não pode ler os arquivos .forward.

Infelizmente, só pode haver 1 proprietário e 1 grupo para cada diretório, por isso não posso usar a solução apache (acima) para postfix.

Alguém tem outras sugestões para permitir que o postfix leia meus arquivos .forward?

... ou eu talvez tenha entendido errado as permissões necessárias para o encaminhamento para o trabalho?

    
por Brent 02.06.2009 / 21:33

3 respostas

4

Como o agente de entrega local do Postfix assume a identidade do usuário ao entregar mensagens ou verificar arquivos .forward, o fato de o próprio usuário postfix não conseguir acessar as áreas de origem não deve causar nenhum problema. Em nosso site, a grande maioria dos arquivos .forward não é diretamente legível pelo usuário postfix.

    
por 04.06.2009 / 02:17
0

Pode haver mais de um usuário e um grupo - veja as ACLs POSIX.

Qual sistema operacional você está usando? Se o Linux, man acl irá começar você.

Não se esqueça de configurar as ACLs padrão para acomodar futuras entradas criadas.

    
por 02.06.2009 / 21:40
-1

Você pode adicionar o usuário postfix a todos os grupos?

    
por 04.06.2009 / 02:22

Tags

Como impedir que o Symantec Endpoint estrague minhas configurações de proxy de conexão com a Internet? Website onde se pode encontrar uma lista de cadernos certificados para o OpenSolaris?