[Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

Eugene Prokopiev =?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Вт Июн 12 17:38:40 MSD 2007 

Eugene Prokopiev пишет:
> Slava Dubrovskiy пишет:
> 
>>Eugene Prokopiev пишет:
>>
>>
>>>>... чтобы не только виртуальным
>>>>пользователям письма приходили.
>>>>   
>>>
>>>Что-то я совсем не могу придумать, как им почту доставить.
>>>
>>># cat /etc/postfix/master.cf:
>>>
>>>...
>>>dovecot   unix  -       n       n       -       -       pipe
>>>  flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}
>>>
>>>Т.е. доставлять будет deliver от имени mail:mail, а поэтому доставлять 
>>>особо некуда, кроме как в /var/mail (т.е. в конфиге dovecot пишем 
>>>mail_location = mbox:~/mail:INBOX=/var/mail/%u), однако при:
>>>
>>># su - mail -s /bin/bash
>>>-bash-3.1$ echo hello | /usr/lib64/dovecot/deliver -d john
>>>
>>>имеем:
>>>
>>>Jun 12 11:37:52 myhost deliver(john): setgid(502) failed: Operation not 
>>>permitted
>>>
>>>И даже при попытке доставить от рута:
>>>
>>># echo hello | /usr/lib64/dovecot/deliver -d john
>>>
>>>имеем:
>>>
>>>Jun 12 11:39:20 myhost deliver(john): 
>>>open(/var/mail/.temp.myhost.mydomain.com.10301.d7b0885e7c76d2d7) failed: 
>>>Permission denied
>>>Jun 12 11:39:20 myhost deliver(john): file_lock_dotlock() failed with mbox 
>>>file /var/mail/john: Permission denied
>>>Jun 12 11:39:20 myhost deliver(john): msgid=: save failed to INBOX
>>>
>>>как быть?
>>>
>>> 
>>
>>Еще нужно в dovecot.conf
>>first_valid_gid = 12
>>last_valid_gid = 12
>>
>>И еще
>>     user = postfix
>>     group = postfix
>>
>>в секции настройки socket listen
>>А вообще там controll dovecot этим рулит
> 
> 
> все эти настройки ни на что не влияют - я по прежнему получаю Permission 
> denied при попытке доставить почту системному пользователю

Параметры uid/gid в настройках Dovecot не могут ни на что повлиять, т.к. 
Postfix запускает deliver c mail:mail, т.о., доставлять можно только 
туда, куда имеет доступ mail:mail.

Поэтому такая конфигурация, предполагающая хранение почты системных и 
виртуальных пользователей вместе, теоретически должна бы работать:

# cat /etc/dovecot/dovecot.conf
protocols = pop3
shutdown_clients = yes
ssl_disable = yes
mail_extra_groups = mail
first_valid_uid = 8
last_valid_uid = 8
first_valid_gid = 12
last_valid_gid = 12
mail_location = mbox:/data/mail/%u
mbox_min_index_size = 0
lock_method = fcntl
protocol pop3 {
   pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
   postmaster_address = postmaster на myhost.mydomain.com
   auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
   mechanisms = plain
   passdb pam {
   }
   #userdb passwd {
   #}
   passdb passwd-file {
     args = /etc/dovecot/dovecot.passwd
   }
   userdb static {
     args = uid=8 gid=12 home=/data/mail/%u
   }
   user = root
   socket listen {
     master {
       path = /var/run/dovecot/auth-master
       mode = 0666
     }
   }
}

На практике получается:

Jun 12 17:25:10 myhost postfix/pickup[32200]: E982713B9B: uid=0 from=<root>
Jun 12 17:25:10 myhost postfix/cleanup[352]: E982713B9B: 
message-id=<20070612132510.E982713B9B на myhost.mydomain.com>
Jun 12 17:25:10 myhost postfix/qmgr[32202]: E982713B9B: 
from=<root на myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 17:25:10 myhost postfix/pipe[355]: E982713B9B: 
to=<john на myhost.mydomain.com>, orig_to=<john>, relay=dovecot, 
delay=0.04, delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (user unknown)

Т.е. в такой конфигурации deliver ничего не знает про системных 
пользователей. Если userdb passwd раскомментировать, получим:

Jun 12 17:27:15 myhost postfix/pickup[32200]: 5F79513B9B: uid=0 from=<root>
Jun 12 17:27:15 myhost postfix/cleanup[406]: 5F79513B9B: 
message-id=<20070612132715.5F79513B9B на myhost.mydomain.com>
Jun 12 17:27:15 myhost postfix/qmgr[32202]: 5F79513B9B: 
from=<root на myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 17:27:15 myhost deliver(john): setgid(502) failed: Operation not 
permitted
Jun 12 17:27:15 myhost postfix/pipe[409]: 5F79513B9B: 
to=<john на myhost.mydomain.com>, orig_to=<john>, relay=dovecot, 
delay=0.05, delays=0.03/0/0/0.03, dsn=4.3.0, status=deferred (temporary 
failure)

Т.е. в такой конфигурации deliver уже знает про системных пользователей, 
но зачем-то хочет сменить gid, а это ему не удается, т.к. он запущен от 
mail:mail.

Если запустить deliver от root, то при доставке почты системному 
пользователю он сменит uid/gid, но доставить не сможет, т.к. доступ к 
/data/mail имеет только mail:mail.

Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?

-- 
С уважением, Прокопьев Евгений

Подробная информация о списке рассылки Sysadmins