LINUX.ORG.RU
ФорумAdmin

dovecot 2 и права на доступ к почте


0

1

Ситуация следующая: для виртуальной почтовой системы стоит постфикс+давкот2+мускуль При создании нового пользователя в мускуле и логине в давкот создается директория (maildir) для этого пользователя, в моем случае:

/var/vmail/username/

Причем права доступа к этой папке 0700 и пользователь vmail Все было хорошо, пока не возникла необходимость получать кол-во новых писем для ящика. Для этой цели показалось разумно использовать не имап, а напрямую в файловой системе посмотреть, сколько файликов лежит в /var/vmail/username/new/

Но веб-приложению получить туда доступ не получается (пользователь apache) :(

Итак задача: заставить давкот создавать папки с разрешением группе хотя бы читать содержимое.

Буду благодарен за любые наставления!

★★

Добавь апача в группу vmail. А вообще правильнее по крону сканировать папки и складывать в базу. А апачем уже оттуда смотреть.

blind_oracle ★★★★★ ()
Ответ на: комментарий от uspen

Внимательно прочитал первое (в принципе, читал это еще до создания треда), и постарался вникнуть во второе. Как я понял, решения там так и не предложили.

Теперь у меня есть: drwxrws--T 6 vmail vmail 4096 Дек 9 14:15 vmail

а внутри него создаются аккаунты для юзеров (у меня плоская система, без доменов). Для аккаунта демо:

drwx--S--- 5 vmail vmail 4096 Дек 9 14:20 demo

В итоге - группа не может получить листинг файлов в demo/new/

azure ★★ ()
Ответ на: комментарий от azure

у меня каталоги создает exim 660 для Debian-exim и mail, dovecot юзер, который авторизуется входит в группу mail. Это для cur new tmp. А для пользовательских каталогов (типа .Sent .Trash) права 700 и owner сам юзер.

Вообще задача странная, так как что хорошего когда apache имеет доступ ко всем письмам, учитывая частые дыры в web приложениях. Установи roundcube - хорошая программа.

uspen ★★★★★ ()
Ответ на: комментарий от uspen

и еще, я считаю нарушением порядка и логики проверять наличие новых писем в файловой системе. По-моему, правильно через imap, пусть и localhost. Для своей цели - свой инструмент.

uspen ★★★★★ ()
Ответ на: комментарий от azure

Давкот вроде бы берёт права на создаваемые папки с вышестоящей директории. Т.е. какие права у тебя на /var/mail, такие и будут на /var/mail/user

blind_oracle ★★★★★ ()
Ответ на: комментарий от uspen

Вопрос помимо прочего упирается в производительность. имап логин в разы более затратен чем простой листинг файлов.

roundcube и так установлен. Требуется в приложение для клиентов добавить уведомление о новой почте (если она имеется). Наименее затратным способом представляется прямой доступ к Maildir, раз уж в нем можно напрямую посмотреть кол-во новой почты. Думаю, вариант с вызовом судо остается самым компромиссным :(

azure ★★ ()

есть рабочая связка postfix+mysql+dovecot2+rouncube

postfix хранит данные в формате mailbox в директории /var/mail
права на нее полные есть у пользователя postfix и группы dovecot
postfix также входит в группу dovecot

dovecot забирает данные из mailbox и создает в другом месте в формате maildir + работают квоты для виртуальных пользователей

x97Rang ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.