Vous n'êtes pas identifié(e).
Pages : 1
Il y a un ou deux trucs que je ne pige pas avec Postfix.
# ps -U root -u root u | grep postfix
root 27801 0.0 0.8 5616 1812 ? Ss 11:27 0:00 /usr/lib/postfix/master
# postfix check
postfix/postfix-script: warning: not owned by root: /var/spool/postfix
# cat /etc/passwd | grep post*
postfix:x:104:107::/var/spool/postfix:/bin/false
postgrey:x:105:109::/var/lib/postgrey:/bin/false
D'autre part, la doc spécifie que par défaut, les fichiers de configuration de Postfix se trouvent dans le répertoire /etc/postfix. Les deux plus importants sont main.cf et master.cf ; ces fichiers doivent appartenir à root. Donner à quelqu'un d'autre les droits d'écriture sur ces deux fichiers (ou sur leurs répertoires parents) revient à lui donner des privilèges root.
D'où mes questions.
- Qui fait tourner postfix ? Ça semble bien être le superutilisateur. N'est-ce pas dangereux ?
- À quoi servent donc les utilisateurs postfix et postconf ? À écrire dans les files d'attente et basta ?
Merci de me faire profiter de vos lumières.
*********** GPG : 45F03D8C ***********
Hors ligne
Salut,
Etant donné que postfix ecoute sur le port 25, il faut que ce soit l'utilisateur root qui lance l'ecoute sur ce port.
Par contre, je pense que pour le reste de ses actions, il fait un setuid postfix pour restreindre ses droits. Je ne connais pas très bien postfix mais c'est ce que fait apache (il lance un thread en root pour ecouter le port 80 puis delegue le reste aux autres threads qui sont lancé en www-data). A confirmer ...
Dernière modification par Tihz (22/03/2009 15:33:17)
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
Merci Tihz.
Ça me semblait étrange,
mais bon :
je ne suis pas très calé en gestion des droits.
*********** GPG : 45F03D8C ***********
Hors ligne
Pages : 1