Systemy Operacyjne
Usługi systemowe
Bazy Danych
Programowanie
CONTENT
  • CHANGES
Szukaj
counter

#top mail_uid,mail_gid


Opcje konfiguracyjne mail_uid oraz mail_gid określają uid oraz gid użytkownika w systemie na uprawnieniach którego będą wykonywane operacje związane z zarządzaniem skrzynką pocztową oraz wiadomościami w skrzynce. Natomiast opcje konfiguracyjne first_valid_uid oraz first_valid_gid określają pierwszy prawidłowy uid oraz gid użytkownika w systemie, który może zostać użyty jako identyfikator użytkownika oraz grupy. Domyślnie opcja first_valid_gid nie jest restrykcyjna i pozwala na stosowanie dowolnego gid jako identyfikator grupy użytkownika w systemie. Natomiast opcja first_valid_uid domyślnie jest nieco bardziej restrykcyjna i nie pozwala na stosowanie uid użytkownika w systemie poniżej wartości 500, efektem czego może być zaobserwowanie w logach serwera pocztowego poniższego komunikatu:

Couldn't drop privileges: Mail access for users with UID 450 not permitted (see first_valid_uid in config file)

Zgodnie z informacją w komunikacie należy sprawdzić konfigurację opcji first_valid_uid. Domyślna wartość #first_valid_uid = 500 nie pozwala na stosowanie jako mail_uid wartości mniejszych niż 500 dlatego należy w zależności od wersji serwera Dovecot w odpowiednim pliku ustawić wartość first_valid_uid na najmniejszą stosowaną wartość wykorzystywaną jako uid.



#top dovecot 1.* (CentOS 5.*)


W serwerze Dovecot w wersji 1.* (CentOS 5.*) powyższe opcje znajdują się w pliku /etc/dovecot.conf:

# System user and group used to access mails. If you use multiple, userdb
# can override these by returning uid or gid fields. You can use either numbers
# or names. <doc/wiki/UserIds.txt>
#mail_uid =
#mail_gid =
mail_uid = 450
mail_gid = 450


# Valid UID range for users, defaults to 500 and above. This is mostly
# to make sure that users can't log in as daemons or other system users.
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
#first_valid_uid = 500
#last_valid_uid = 0
first_valid_uid = 450

# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
#first_valid_gid = 1
#last_valid_gid = 0



#top dovecot 2.* (CentOS 6.*)


W serwerze Dovecot w wersji 2.* (CentOS 5.*) powyższe opcje znajdują się w pliku /etc/dovecot/conf.d/10-mail.conf:

# System user and group used to access mails. If you use multiple, userdb
# can override these by returning uid or gid fields. You can use either numbers
# or names. <doc/wiki/UserIds.txt>
#mail_uid =
#mail_gid =
mail_uid = 450
mail_gid = 450


# Valid UID range for users, defaults to 500 and above. This is mostly
# to make sure that users can't log in as daemons or other system users.
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
#first_valid_uid = 500
#last_valid_uid = 0
first_valid_uid = 450

# Valid GID range for users, defaults to non-root/wheel. Users having
# non-valid GID as primary group ID aren't allowed to log in. If user
# belongs to supplementary groups with non-valid GIDs, those groups are
# not set.
#first_valid_gid = 1
#last_valid_gid = 0



Zmodyfikowany ostatnio: 2018/04/11 23:28:37 (7 lat temu), textsize: 81,6 kB, htmlsize: 5,33 kB
Zapraszam do komentowania, zgłaszania sugestii, propozycji, własnych przykładów, ...
Dodaj komentarzKomentarze użytkowników