[Security-team] Dovecot deliver SGID
=?iso-8859-1?q?bga_=CE=C1_altlinux=2Eorg?=
=?iso-8859-1?q?bga_=CE=C1_altlinux=2Eorg?=
Пт Дек 21 21:16:35 MSK 2007
On Fri, Dec 21, 2007 at 07:38:54PM +0300, Dmitry V. Levin wrote:
> > Мне понадобилось ограничить размеры почтовых ящиков пользователей
> > (у всех по-разному), а поскольку на предполагаемом сервере будет
> > стоять Dovecot, я решил это сделать его квотами.
>
> А почему не квотами файловой системы?
Неизвестно, как админ разобьёт диск, пришлось бы заниматься
эвристикой и вставлять usrquota в fstab (в инсталляторе).
Но этот вариант тоже осуществим. Думаешь, лучше так сделать?
> > Не слишком ли это опрометчиво, разрешать локальным пользователям
> > запускать SGID deliver?
>
> А он вообще сделан с учётом такого использования?
На вики такой случай описан:
http://wiki.dovecot.org/LDA (параграф "Multiple UIDs").
Однако там предполагается, что deliver будет запущен
псевдо-пользователем postfix, так что другим пользователям
запуск запрещён. А у нас доставка осуществляется с uid
получателя.
Подробная информация о списке рассылки Security-team