Imagine um armazenamento de email para usuários virtuais. Chegar correio é gerenciado pelo Postfix (criando novos arquivos); o acesso ao correio é fornecido pelo Courier IMAP (movimentação de arquivos, exclusão de arquivos, criação de mensagens enviadas); e, periodicamente, são feitos backups externos (lendo arquivos sem alterar nada). Obviamente, tudo isso funcionará se todo processo for executado como root; da mesma forma, obviamente, eles não devem ser executados como root.
A configuração atual tem todos os arquivos pertencentes ao usuário e ao grupo postfix . Os processos Postfix e Courier são todos executados como uid / gid. Mas eu gostaria que o processo de backup fosse executado como um usuário somente leitura dedicado.
Existe uma maneira de dizer ao Postfix e ao Courier para criar seus arquivos como backup do usuário: postfix com permissões 0464/0575? Eu estou no Debian GNU / Linux, se isso faz alguma diferença.
Depois de mais pesquisas, cheguei à conclusão de que isso não é possível; é uma forma de distribuição de arquivos (porque o usuário postfix precisaria criar arquivos de propriedade de backup ). Parece que o programa de backup simplesmente terá que ser executado com acesso de grupo ao mailstore e, portanto, dependerá de não alterar nada.