droits /usr/bin/deliver avec postfix (chroot) et dovecot
1 réponse
Daniel Caillibaud
Bonjour,
Pour un serveur (etch) de mail postfix + dovecot (pop/imap/lda), j'ai
- postfix en chroot avec user/group postfix/postfix
- dovecot en dovecot/dovecot
- mailbox en vmail/vmail
Le pb est que j'ai dû mettre /usr/bin/deliver en suid root (sinon, il peut pas changer uid/gid du courrier distribué).
Ce n'est pas forcément un pb, mais je me demandais s'il n'y avait pas plus secure (pas la peine de mettre postfix en
chroot s'il peut causer à un suid root...).
Vous faites comment dans ce cas de figure ?
Merci
Daniel
PS: j'ai besoin de dovecot en lda pour utiliser sieve
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Caillibaud
Daniel Caillibaud a écrit :
Bonjour,
Pour un serveur (etch) de mail postfix + dovecot (pop/imap/lda), j'ai - postfix en chroot avec user/group postfix/postfix - dovecot en dovecot/dovecot - mailbox en vmail/vmail
Le pb est que j'ai dû mettre /usr/lib/dovecot/deliver en suid root (sinon, il peut pas changer uid/gid du courrier distribué).
C'était simple, il suffit de préciser, dans auth default { ... user = vmail ... }
pour se passer de suid root sur /usr/lib/dovecot/deliver (comme quoi, faut pas croire tout ce que l'on trouve sur les tutos, qui précisent souvent ce suid root ;-) )
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud a écrit :
Bonjour,
Pour un serveur (etch) de mail postfix + dovecot (pop/imap/lda), j'ai
- postfix en chroot avec user/group postfix/postfix
- dovecot en dovecot/dovecot
- mailbox en vmail/vmail
Le pb est que j'ai dû mettre /usr/lib/dovecot/deliver en suid root (sinon, il peut pas changer uid/gid du courrier distribué).
C'était simple, il suffit de préciser, dans
auth default {
...
user = vmail
...
}
pour se passer de suid root sur /usr/lib/dovecot/deliver
(comme quoi, faut pas croire tout ce que l'on trouve sur les tutos, qui précisent souvent ce suid root ;-) )
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Pour un serveur (etch) de mail postfix + dovecot (pop/imap/lda), j'ai - postfix en chroot avec user/group postfix/postfix - dovecot en dovecot/dovecot - mailbox en vmail/vmail
Le pb est que j'ai dû mettre /usr/lib/dovecot/deliver en suid root (sinon, il peut pas changer uid/gid du courrier distribué).
C'était simple, il suffit de préciser, dans auth default { ... user = vmail ... }
pour se passer de suid root sur /usr/lib/dovecot/deliver (comme quoi, faut pas croire tout ce que l'on trouve sur les tutos, qui précisent souvent ce suid root ;-) )
Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact