[sisyphus] Ошибки обновления courier

Вт Дек 13 11:36:12 MSK 2005

On Tuesday 13 December 2005 03:03 am, Dmitry Lebkov wrote:
> Ivan Adzhubey wrote:
> > On Tuesday 13 December 2005 02:40 am, Dmitry Lebkov wrote:
> >>imapd по-прежнему исполняется с привилегиями root'а. Если пришлете личной
> >>почтой минимальный дамп MySQL-базы, ваши конфиги и описание того, как у
> >> вас организованы почтовые ящики - попробую у себя воспроизвести.
> >
> > Да, я вижу что imapd под рутом выполняется. то-то и странно, каких же
> > permissions ему может нехватать? Настройки у меня слегка
> > импровизированые, но все работало. Похоже на то, что работало через
> > какой-то security hole, который в этой версии закрыли ;(. А где-нибудь
> > посмотреть список changes/bug fixes можно? Я облазил весь сайт
> > http://www.courier-mta.org/, но там с документацией негусто.
>
> В /usr/share/doc/courier-imap-4.0.3 заглядывали?

Конечно, ничего интересного...

> Да, пкажите результат работы вот этих команд:
>
> # authtest your_mail_userid

Проходит без проблем во всех вариантах, даже пароль могу поменять. Вся 
информация об аккаунте достается из БД правильной.

> # ls -al /home/virtual/your_mail_userid

# ls -ld /home/virtual
drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 /home/virtual

# ls -al /home/virtual/ivan\@protein.bio.msu.ru/
total 11
drwxrwx--x  8 vmail   postfix  296 2005-12-13 09:59 .
drwxrwx--x 53 postfix postfix 2280 2005-11-30 20:25 ..
drwxrwxr-x  2 vmail   postfix   80 2005-03-08 18:50 courierimaphieracl
drwxrwx--x  2 vmail   postfix  112 2005-12-13 07:12 courierimapkeywords
-rw-r--r--  1 vmail   postfix   19 2005-12-13 06:57 courierimapuiddb
-rw-r--r--  1 vmail   postfix  593 2005-12-13 09:59 courierpop3dsizelist
drwxrwx--x  2 vmail   postfix  624 2005-12-13 09:59 cur
drwxrwx--x  2 vmail   postfix  176 2005-12-13 10:59 new
drwxrwx--x  2 vmail   postfix   48 2005-12-13 10:59 tmp
drwx------  6 vmail   postfix  256 2005-12-12 21:36 .Trash

# grep vmail /etc/passwd
vmail:x:1000:1000:Virtual mail user:/dev/null:/dev/null

# grep vmail /etc/group
vmail:x:1000:

Настраивал изначально вот по этому Howto:

http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL

Единственное отличие, у меня в authdaemon-mysql.conf прописано:

# vmail UID
MYSQL_UID_FIELD         1000
# postfix GID
MYSQL_GID_FIELD         42

Если MYSQL_GID_FIELD выставлять = 1000 (vmail), как описано в Wiki, то 
аутентикация не работает. 

Но я не могу понять как это связано с неработоспособностью imapd? Он же root, 
какое ему дело до этих деталей? А аутентикация работает по-прежнему, и 
постфиксадмин через веб-интерфейс тоже: меняет пароли, создает ящики, никаких 
проблем. И pop3d/s тоже работает! Отвалился только imapd/s, причем падает 
сразу же:

[ivan на protein ivan]$ telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

# grep /home/virtual /var/log/maillog
Dec 13 11:32:48 protein imapd: /home/virtual: Permission denied
# date
Tue Dec 13 11:33:06 MSK 2005

Ничего не понимаю...

-- 
Иван