[Postfixbuch-users] OT: dovecot auth-userdb

Marcel Hartmann (privat) mail at marcel-hartmann.com
Mi Sep 1 18:42:34 CEST 2010


  Hi,

Am 31.08.2010 15:55, schrieb spamvoll at googlemail.com:
> Moin..
>
> bischen OT aber da auf der Dovecot Liste noch keiner geantwortet hat
> evtl weis das ja hier einer..
>
> Also meine Daten liegen in nem LDAP und werden per dovecot-lda  übergeben.
> Bei der Umstellung von 1.2 auf 2.0.1 bekomm ich jetzt immer
>
> dovecot: lda: Error: userdb lookup:
> connect(/var/run/dovecot/auth-userdb) failed: Permission denied
> (euid=10000(vmail) egid=10000(vmail) missing +r perm:
> /var/run/dovecot/auth-userdb, euid is not dir owner)
>
> Logisch.. weil laut config der auth-userdb ja als root mit 0600 rennt.
> Was ja sicherlich irgend eine bewandnis hat.
> Die Frage ist jetzt ob den den auth-userdb einfach als user vmail
> starten kann oder ob ich damit nen Loch in die dovecot Sicherheit
> reiße, weil der rennt ja nicht umsonst als root mit 0600
Was für ein Loch willst Du aufreissen, wenn dein user der dann dovecot 
startet weniger Rechte hat als root?

Gruss,
Marcel

-- 
Marcel Hartmann // Frontend- und Webdeveloper
E-Mail:            mail at marcel-hartmann.com




Mehr Informationen über die Mailingliste Postfixbuch-users