Я настроил postfix на своем ящике для вызова php-скрипта для входящих сообщений электронной почты с использованием виртуальных псевдонимов. Сценарий вызывается, но он работает как «никто», и поэтому я не могу отправлять сигналы другой программе из моего сценария, который работает как настоящий пользователь.
Я нашел параметр default_privs и установил его для пользователя, который запускает программу, о которой я хочу сигнализировать, и это работает, но по-прежнему позволяет мне сигнализировать только программам этого пользователя.
Как я могу это решить? Я предполагаю, что поместить root в default_privs и поместить вызываемый скрипт su в соответствующую учетную запись пользователя было бы глупо, но какие есть альтернативы?
Установить транспорт в master.cf для обвязки. Там вы можете установить опцию user= чтобы запустить трубу под этим пользователем. Точно так, как описано в руководстве: http://www.postfix.org/pipe.8.html
Как указано в другом руководстве для default_privs: "НЕ УКАЗЫВАЙТЕ ПРИВИЛЕГИРОВАННОГО ПОЛЬЗОВАТЕЛЯ ИЛИ ВЛАДЕЛЬЦА POSTFIX."