Я переношу старый почтовый (postfix / dovecot) сервер на новый. Все работает как положено. Но у меня есть небольшое препятствие.
Я использую формат mbox, и настройка довольно проста.
Предположим, что домашний каталог пользователя следующий:
~$ ls -ld /home/foo
drwxr-xr-x 3 foo users 4096 Oct 4 13:28 foo
и соответствующий / var / mail:
~$ ls -ld /var/mail/foo
-rw------- 1 foo mail 0 Oct 4 23:45 /var/mail/foo
На старом сервере, когда пользователь пытался создать новую тестовую папку imap (из клиента imap), тогда вновь созданный файл был бы:
~$ ls -l /home/foo/
-rw------- 1 foo users 0 Oct 2 02:08 test
Это желаемое поведение.
На новом сервере dovecot 2.1 будут применяться следующие права доступа к файлам:
~$ ls -l /home/foo/
-rw-r--r-- 1 foo users 0 Oct 2 02:08 test
Я наконец заметил, что если я изменю / home / foo на 711, то новый файл будет иметь желаемые (600) разрешения. Итак, я могу создать umask для новых пользователей (login.defs), но это не кажется хорошим решением, потому что у пользователей есть ssh-доступ к своим домам, и они могут изменить разрешения обратно на 755.
Есть ли у вас что-нибудь еще, чтобы предложить необходимые разрешения для вновь созданной папки imap? Если вам нужен файл .conf, дайте мне знать.
Заранее спасибо!
Вики Dovecot описала, как он обрабатывает Общие почтовые ящики и разрешения. Возможно, вы сможете настроить свою конфигурацию, чтобы получить требуемые разрешения. Похоже, что при первоначальном создании Maildir пользователя должен иметь разрешения 700. Разрешения зависят от того, как указан путь.
Первоначальное создание каталога всегда доступно для группы для записи, но после этого разрешения не меняются. Новые файлы и папки в почтовом ящике получают свои разрешения от содержащего их почтового ящика. Файлы создаются без исполняемого бита. Есть причины для разрешения групповой записи. Dovecot пытается использовать разумные настройки по умолчанию.
Есть примеры, которые включают umask определение в конфигурации, но моя копия документации Dovecot указывает, что опция была удалена.