3

Я уже несколько дней испытываю проблемы с разрешением в Postfix/Dovecot. Программа установки использует виртуальные домены и пользователей, поэтому путь к home пользователя: /var/mail/<domain>/<user> ; и путь к MailDir - /var/mail/<domain>/<user>/MailDir

Почтовые журналы продолжают показывать Отказано в разрешении:

Apr  3 05:44:16 debian-x2 postfix/virtual[5670]: D6DDD1780100: to=<jeff@deltoid.com>,
relay=virtual, delay=0.15, delays=0.1/0.01/0/0.04, dsn=4.2.0, status=deferred
(maildir delivery failed: create maildir file
/var/mail/deltoid.com/jeff/Maildir/tmp/1396518256.P5670.debian-x2: Permission denied)

Разрешения заключаются в следующем:

# ls -l /var/mail/
total 96
drw-rws--- 4 vmail  vmail  4096 Apr  2 18:19 deltoid.com
-rw-rw---- 1 nobody mail  80586 Apr  2 07:45 nobody

# ls -l /var/mail/deltoid.com/
total 12
drw-rws--- 3 vmail vmail 4096 Apr  3 04:47 jeff
drw-rws--- 3 vmail vmail 4096 Apr  3 04:47 support
-rw-rws--- 1 vmail vmail  122 Apr  2 03:33 users

# ls -l /var/mail/deltoid.com/jeff/
total 4
drw-rws--- 2 vmail vmail 4096 Apr  3 04:47 Maildir

# ls -l /var/mail/deltoid.com/jeff/Maildir/
total 0

vmail - это и пользователь, и группа, и для него установлено значение id 5000:

# id -u vmail
5000

postfix и dovecot находятся в группе vmail :

# members vmail
vmail postfix dovecot

И main.conf постфикса:

# Mailbox location
virtual_mailbox_base = /var/mail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

У меня есть небольшой скрипт, который пытается установить правильные биты прав доступа, но он явно неправильный:

# Ensure permissions are set on directories
chown -R vmail:vmail /var/mail/*.com
chmod -R 0660 /var/mail/*.com
chmod -R g+rwxs /var/mail/*.com
# chown -R dovecot:dovecot /var/mail/*.com/users

Я получил chmod -R g+rwxs от доступа привилегированных вопросов по настройке разрешений каталогов и имеющим подкаталоги и файлы наследует эти разрешения (например, как установить права доступа к файлам, так что новые файлы наследуют одинаковые права доступа?, Настройка разрешения по умолчанию для вновь создаваемых файлов и подкаталоги в каталоге в Linux?, и Как сделать, чтобы новый файл разрешался наследовать от родительского каталога?).

Два вопроса:

  1. Что не так с текущими разрешениями?

  2. Какие разрешения должны быть?

1 ответ1

2

Права доступа к drw-rws--- on неверны, поскольку даже владелец каталога не может войти в них из-за отсутствия бита x (= 1 при использовании числовой формы).

Вы можете проверить это самостоятельно, выполнив это как обычный пользователь (не root):

$ mkdir -m 2670 /tmp/testdir
$ ls -ld /tmp/testdir
drw-rws--- 2 vmail vmail 4096 Apr  3 23:16 /tmp/testdir
$ cd /tmp/testdir
bash: cd: /tmp/testdir: Permission denied

Я думаю, что эти строки в вашем текущем скрипте:

chmod -R 0660 /var/mail/*.com
chmod -R g+rwxs /var/mail/*.com

должно быть вместо:

chmod -R 2770 /var/mail/*.com

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .