Z0termaNNу и др. гуру по sendmailу

0

0

Есть необходимость разрешить правку файлов конфигурации sendmailа определенному
пользователю. Как выход - запуск МТА под этим пользователем RunAsUser=AdminMTA
и файлы конфигурации отдать ему.
Все работает нормально на старых версиях, но на новых при разгребании очереди
openmailer: insufficient privileges to change gid (или uid если
RunAsUser=AdminMTA:Root)
Причину понимаю но как избавиться не знаю.
Может выбрать другой подход? Подскажите плз...

Ссылка

←	Где грабли?

не работает «character set = koi8-r» в Самбе при авторизации в домене NT. Помогите же кто-нибудь!!!

→

Если используется RunAsUser, то /var/spool/mail должна иметь ownerом
этого пользователя. Но вообще-то эта опция создает больше проблем, чем
решает, в частности вполне возможны проблемы доступа к пользовательским
.forward файлам. Поэтому ее применение рекомендуется только на mail
relay.
Может быть просто сделать так:

chown AdminMTA /etc/sendmail.cf ?

Z0termaNN ★
(19.11.01 11:17:31 MSK)

Ответ на: комментарий от Z0termaNN 19.11.01 11:17:31 MSK

А как быть с алиасами и пр. базами?
Если их отдать AdminMTA, то sendmail очень сильно возмущается,
базами не пользуется 8(
Неужели нет стандартного решения?

anonymous
(19.11.01 11:46:53 MSK)

Ссылка

Есть конечно и для этого средство
O DontBlameSendmail=forwardfileinunsafedirpath

Но, чтобы не ползать по конфигурационному файлу, легче разрешить
AdminMTA через sudo выполнять определенный набор команд,
как то

/bin/rvi /etc/sendmail.cf
/bin/rvi /etc/mail/aliases
/usr/bin/newaliases
/usr/sbin/makemap

и пр.

Z0termaNN ★
(19.11.01 14:40:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Где грабли?

Admin

не работает «character set = koi8-r» в Самбе при авторизации в домене NT. Помогите же кто-нибудь!!!

→

Похожие темы