Я уже несколько дней испытываю проблемы с разрешением в Postfix/Dovecot. Программа установки использует виртуальные домены и пользователей, поэтому путь к home
пользователя: /var/mail/<domain>/<user>
; и путь к MailDir
- /var/mail/<domain>/<user>/MailDir
Почтовые журналы продолжают показывать Отказано в разрешении:
Apr 3 05:44:16 debian-x2 postfix/virtual[5670]: D6DDD1780100: to=<jeff@deltoid.com>,
relay=virtual, delay=0.15, delays=0.1/0.01/0/0.04, dsn=4.2.0, status=deferred
(maildir delivery failed: create maildir file
/var/mail/deltoid.com/jeff/Maildir/tmp/1396518256.P5670.debian-x2: Permission denied)
Разрешения заключаются в следующем:
# ls -l /var/mail/
total 96
drw-rws--- 4 vmail vmail 4096 Apr 2 18:19 deltoid.com
-rw-rw---- 1 nobody mail 80586 Apr 2 07:45 nobody
# ls -l /var/mail/deltoid.com/
total 12
drw-rws--- 3 vmail vmail 4096 Apr 3 04:47 jeff
drw-rws--- 3 vmail vmail 4096 Apr 3 04:47 support
-rw-rws--- 1 vmail vmail 122 Apr 2 03:33 users
# ls -l /var/mail/deltoid.com/jeff/
total 4
drw-rws--- 2 vmail vmail 4096 Apr 3 04:47 Maildir
# ls -l /var/mail/deltoid.com/jeff/Maildir/
total 0
vmail
- это и пользователь, и группа, и для него установлено значение id
5000:
# id -u vmail
5000
postfix
и dovecot
находятся в группе vmail
:
# members vmail
vmail postfix dovecot
И main.conf
постфикса:
# Mailbox location
virtual_mailbox_base = /var/mail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
У меня есть небольшой скрипт, который пытается установить правильные биты прав доступа, но он явно неправильный:
# Ensure permissions are set on directories
chown -R vmail:vmail /var/mail/*.com
chmod -R 0660 /var/mail/*.com
chmod -R g+rwxs /var/mail/*.com
# chown -R dovecot:dovecot /var/mail/*.com/users
Я получил chmod -R g+rwxs
от доступа привилегированных вопросов по настройке разрешений каталогов и имеющим подкаталоги и файлы наследует эти разрешения (например, как установить права доступа к файлам, так что новые файлы наследуют одинаковые права доступа?, Настройка разрешения по умолчанию для вновь создаваемых файлов и подкаталоги в каталоге в Linux?, и Как сделать, чтобы новый файл разрешался наследовать от родительского каталога?).
Два вопроса:
Что не так с текущими разрешениями?
Какие разрешения должны быть?