Droits pour dovecot LDA (+Postfix)

Le
mpg
Bonjour,

j'ai un petit serveur de mail (à usage personnel, les comptes mails sont des
comptes unix) avec Postfix et, pour le moment, procmail comme LDA, le tout
sous etch. Je viens d'installer dovecot pour pouvoir accéder à mon courrier
en IMAP. J'ai vu que dovecot propose un LDA (deliver) qui intègre un plugin
sieve. J'aimerais bien m'en servir, vu que la syntaxe de sieve me paraît
quand même vachement plus sympa que celle de procmail.

J'ai essayé (naïvement ?) de procéder comme indiqué sur le wiki de dovecot,
en remplaçant "mailbox_command = procmail" par

mailbox_command = /usr/lib/dovecot/deliver

dans mon main.cf. J'ai alors le message d'erreur suivant (dans le mail de
retour à l'expéditeur) :

local configuration error. Command output: Fatal:
open(/etc/dovecot/dovecot.conf) failed: Permission denied

En effet, mon dovecot.conf a pour propriétaire root:root, et pour droits
600. Et j'imagine que deliver ne s'exécute pas en root (ce qui me paraît
plutôt une bonne chose)

Comment faire pour que ça marche sans pour autant rendre dovecot.conf
lisible par trop de monde, ni donner des droits trop étendus à deliver ?

J'envisage d'essayer de changer le groupe propriétaire de dovecot.conf en
mail, ses droits en 640, et de rajouter une ligne dans master.cf pou que
postfix lance deliver avec mail comme gid (et l'uid du destinataire). Cela
vous paraît-il raisonnable ?

Autre question, qui rend le message un peu moins HS ici : est-ce qu'aptitude
(ou dpkg etc) ne risque pas de foutre en l'air mes changements de droits ?
Je ne sais jamais trop ce qu'il gère et ce qu'on peut changer
tranquillement

Merci d'avance !

Manuel.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mouss
Le #9721891
mpg wrote:
Bonjour,

j'ai un petit serveur de mail (à usage personnel, les comptes mails sont des
comptes unix) avec Postfix et, pour le moment, procmail comme LDA, le tout
sous etch. Je viens d'installer dovecot pour pouvoir accéder à mon courrier
en IMAP. J'ai vu que dovecot propose un LDA (deliver) qui intègre un plugin
sieve. J'aimerais bien m'en servir, vu que la syntaxe de sieve me paraît
quand même vachement plus sympa que celle de procmail.

J'ai essayé (naïvement ?) de procéder comme indiqué sur le wiki de dovecot,
en remplaçant "mailbox_command = procmail" par

mailbox_command = /usr/lib/dovecot/deliver

dans mon main.cf. J'ai alors le message d'erreur suivant (dans le mail de
retour à l'expéditeur) :

local configuration error. Command output: Fatal:
open(/etc/dovecot/dovecot.conf) failed: Permission denied

En effet, mon dovecot.conf a pour propriétaire root:root, et pour droits
600. Et j'imagine que deliver ne s'exécute pas en root (ce qui me paraît
plutôt une bonne chose...)

Comment faire pour que ça marche sans pour autant rendre dovecot.conf
lisible par trop de monde, ni donner des droits trop étendus à deliver ?

J'envisage d'essayer de changer le groupe propriétaire de dovecot.conf en
mail, ses droits en 640, et de rajouter une ligne dans master.cf pou que
postfix lance deliver avec mail comme gid (et l'uid du destinataire). Cela
vous paraît-il raisonnable ?

Autre question, qui rend le message un peu moins HS ici : est-ce qu'aptitude
(ou dpkg etc) ne risque pas de foutre en l'air mes changements de droits ?
Je ne sais jamais trop ce qu'il gère et ce qu'on peut changer
tranquillement...




pourquoi ne pas rendre dovecot.conf lisible par tout le monde? après
tout, il n'y a pas de mot de passe la dedans.

sinon, tu pourrais mettre deliver en setuid, mais je ne pense pas que tu
y gagnes:)






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme