Tengo dificultades con los permisos de maildir paramensajero, un servidor IMAP que instalé en una máquina que ejecuta Debian Wheezy.
El directorio de correo que uso es /var/mail/users, con los siguientes permisos:
drwxr-sr-x 3 mail mail 4.0K Oct 14 08:09 users
Este directorio tiene chmod 750permisos.
El individuousuarioLos directorios internos /var/mail/userstienen los siguientes permisos:
drwx------ 6 johnsmith johnsmith 4.0K Oct 14 08:13 johnsmith
Tenga en cuenta que los directorios de usuarios individuales son propiedad del usuario y tienen permisos de 700.
El problema es que esto hace que el servicio de mensajería falle cuando intenta acceder a los directorios de usuarios. (El mensaje de error que da el mensajero es vago, pero estoy seguro de que es un problema de permisos):
# telnet localhost 143
Trying ::1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2011 Double Precision, Inc. See COPYING for distribution information.
0 LOGIN [email protected] mypassword
0 OK LOGIN Ok.
0 STATUS INBOX (MESSAGES UNSEEN)
0 NO [ALERT] STATUS failed
Tenga en cuenta que el STATUScomando falla. Courier no dice por qué y no hay nada en /var/log/mail.log, pero estoy 99% seguro de que es un problema de permisos, porque si cambio los permisos a /var/mail/users/johnsmith, 777Courier no tiene problemas con el STATUScomando e informa que se realizó correctamente. Pero, por supuesto, no quiero establecer permisos para 777.
Pensé que tal vez el problema es que el /var/mail/users/johnsmithdirectorio debería ser propiedad de mailen lugar de johnsmith. Así que intenté hacer eso, pero el servicio de mensajería falla con el LOGINcomando:
0 LOGIN [email protected] mypassword
* BYE [ALERT] Fatal error: Account's mailbox directory is not owned by the correct uid or gid:
Entonces, ¿cuáles son los permisos correctos más seguros que debo establecer para maildir (y los subdirectorios de maildir) para que el mensajero pueda iniciar sesión y acceder correctamente a cada directorio?