Ich verwende Dovecot 2.3.20 mit aktivierter Sieve-Unterstützung. Ich verwende virtuelle Postfächer für mehrere gehostete virtuelle Domänen. Das Systemkonto und die Gruppe, die die Verzeichnisse und Maildateien im Dateisystem besitzt (besitzen soll), ist vmail:vmail.
Ich möchte, dass alle Verzeichnisse, einschließlich des Verzeichnisses, in dem die benutzerspezifischen Sieve-Skripte gespeichert sind, von der Gruppe gelesen und ausgeführt werden können. Wenn jedoch ein neuer Benutzer zum ersten Mal auf sein E-Mail-Konto zugreift, erstellt Dovecot das Sieve-Verzeichnis im Mail-Home-Verzeichnis des Benutzers mit der Berechtigung 2700, d. h. die Gruppe vmailhat keinen Lesezugriff. Wie ändere ich das?
Hintergrund
Die entsprechenden Dovecot-Einstellungen sind
home=/var/spool/mail/vmail/%d/%{ldap:uid}
mail_location = sdbox:~/Maildir
sieve = file:~/sieve;active=~/.dovecot.sieve
Die Berechtigungen für das oberste Verzeichnis lauten wie folgt:
server ~ # ls -lhad /var/spool/mail/vmail/
drwxr-s--- 4 vmail vmail 60 22. Dec 18:43 /var/spool/mail/vmail/
Wenn ich ein neues Konto zu LDAP hinzufüge und die entsprechenden Verzeichnisse noch nicht existieren, erstellt Dovecot die folgende Verzeichnisstruktur
server ~ # ls -lhR /var/spool/mail/vmail/my-test.tld
/var/spool/mail/vmail/my-test.tld:
insgesamt 0
drwxr-s--- 4 vmail vmail 56 16. Jan 00:45 john.doe
/var/spool/mail/vmail/my-test.tld/john.doe:
insgesamt 0
drwxr-s--- 3 vmail vmail 164 14. Jan 18:37 Maildir
drwx--S--- 3 vmail vmail 35 14. Jan 18:48 sieve # <-- this should be drwxr-s---, too
/var/spool/mail/vmail/my-test.tld/john.doe/Maildir
insgesamt 0
/var/spool/mail/vmail/my-test.tld/john.doe/sieve
insgesamt 0
Antwort1
Sie können verwenden umask
Es gibt eine sehr gute schriftliche Beschreibung mit BeispielenHier