[Sysadmins] [Security-team] Dovecot deliver SGID

[Dmitry V. Levin]

On Tue, Dec 25, 2007 at 08:38:37PM +0300, Grigory Batalov wrote:
> On Sat, 22 Dec 2007 01:34:07 +0300, Dmitry V. Levin wrote:
> 
> > > > > Мне понадобилось ограничить размеры почтовых ящиков пользователей
> > > > > (у всех по-разному), а поскольку на предполагаемом сервере будет
> > > > > стоять Dovecot, я решил это сделать его квотами.
> > > > 
> > > > А почему не квотами файловой системы?
> > > 
> > >   Неизвестно, как админ разобьёт диск, пришлось бы заниматься
> > >   эвристикой и вставлять usrquota в fstab (в инсталляторе).
> > >   Но этот вариант тоже осуществим. Думаешь, лучше так сделать?
> > 
> > Думаю что лучше так сделать, тогда можно будет использовать local(8)
> > и не рисковать с привилегированным LDA.  Я припоминаю, какие были
> > проблемы в те времена, когда procmail был привилегированным.
> > Лучше в эту воду второй раз не входить.
> 
>   А что, в контейнере ovz квота не будет работать?

Будет, но это offtopic.

> $ sudo quotacheck -cugvm /
> quotacheck: Mountpoint (or device) / not found or has no quota enabled.
> quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option.

# vzctl set VEID --quotaugidlimit число --save
# vzctl restart VEID


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sysadmins/attachments/20071225/fe9e5d08/attachment.bin