droits /usr/bin/deliver avec postfix (chroot) et dovecot

Le
Daniel Caillibaud
Bonjour,

Pour un serveur (etch) de mail postfix + dovecot (pop/imap/lda), j'ai
- postfix en chroot avec user/group postfix/postfix
- dovecot en dovecot/dovecot
- mailbox en vmail/vmail

Le pb est que j'ai dû mettre /usr/bin/deliver en suid root (sinon, il peut pas changer uid/gid du courrier distribué).

Ce n'est pas forcément un pb, mais je me demandais s'il n'y avait pas plus secure (pas la peine de mettre postfix en
chroot s'il peut causer à un suid root).

Vous faites comment dans ce cas de figure ?

Merci

Daniel

PS: j'ai besoin de dovecot en lda pour utiliser sieve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Caillibaud
Le #9707201
Daniel Caillibaud a écrit :
Bonjour,

Pour un serveur (etch) de mail postfix + dovecot (pop/imap/lda), j'ai
- postfix en chroot avec user/group postfix/postfix
- dovecot en dovecot/dovecot
- mailbox en vmail/vmail

Le pb est que j'ai dû mettre /usr/lib/dovecot/deliver en suid root (sinon, il peut pas changer uid/gid du courrier distribué).



C'était simple, il suffit de préciser, dans
auth default {
...
user = vmail
...
}

pour se passer de suid root sur /usr/lib/dovecot/deliver
(comme quoi, faut pas croire tout ce que l'on trouve sur les tutos, qui précisent souvent ce suid root ;-) )

Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme