[Security-team] Dovecot deliver SGID

[=?iso-8859-1?q?bga_=CE=C1_altlinux=2Eorg?=]

On Fri, Dec 21, 2007 at 07:38:54PM +0300, Dmitry V. Levin wrote:

> > Мне понадобилось ограничить размеры почтовых ящиков пользователей
> > (у всех по-разному), а поскольку на предполагаемом сервере будет
> > стоять Dovecot, я решил это сделать его квотами.
> 
> А почему не квотами файловой системы?

  Неизвестно, как админ разобьёт диск, пришлось бы заниматься
  эвристикой и вставлять usrquota в fstab (в инсталляторе).
  Но этот вариант тоже осуществим. Думаешь, лучше так сделать?

> > Не слишком ли это опрометчиво, разрешать локальным пользователям
> > запускать SGID deliver?
> 
> А он вообще сделан с учётом такого использования?

  На вики такой случай описан:
  http://wiki.dovecot.org/LDA (параграф "Multiple UIDs").
  Однако там предполагается, что deliver будет запущен
  псевдо-пользователем postfix, так что другим пользователям
  запуск запрещён. А у нас доставка осуществляется с uid
  получателя.