내 사서함이 표시되도록 접미사를 설정했습니다.(maildir 형식)내 가상 사용자의 경우 다음과 같이 설정됩니다.
┌───┐
│ # │ root > myserver > ~
└─┬─┘
└─> ls -l /var/mail/
total 4
drwxr-sr-x 5 postfix postfix 4096 Dec 2 12:27 pistam.eu
┌───┐
│ # │ root > myserver > ~
└─┬─┘
└─> ls -l /var/mail/domain.eu/
total 12
drwx--S--- 5 postfix postfix 4096 Dec 2 12:10 user_1
drwx--S--- 5 postfix postfix 4096 Dec 1 22:35 user_2
┌───┐
│ # │ root > myserver > ~
└─┬─┘
└─> ls -l /var/mail/domain.eu/user_1/
total 12
drwx--S--- 2 postfix postfix 4096 Dec 2 12:27 cur
drwx--S--- 2 postfix postfix 4096 Dec 13 15:17 new
drwx--S--- 2 postfix postfix 4096 Dec 13 15:17 tmp
이제 Dovecot 서버(IMAPS/SASL)를 설정 중이며 사용하고 싶습니다.하나모든 Postfix 가상 사용자의 모든 메일함을 관리할 시스템 사용자입니다. 관리자가 다음과 같은 사용자를 생성하는 기사를 많이 보았습니다 vmail.
# useradd -r -m -d /home/vmail vmail
다음 두 줄을 설정하여 기본 Dovecot 사용자로 사용합니다 /etc/dovecot/conf.d/10-master.conf.
mail_access_groups = vmail
default_login_user = vmail
하지만 제 경우에는 그룹 postfix이"세트이드"bit 이는 이러한 폴더가 항상 사용자에 의해 조작된다는 것을 의미합니다 postfix.
그렇다면 user 생성의 요점은 무엇입니까 vmail? postfix대신 Dovecot 사용자를 사용하여 대신 수행하는 것은 어떨까요 ? 이렇게 하면 위험이 있나요? Dovecot 설치 절차에서 생성된 다음 두 명의 사용자도 있습니다.
┌───┐
│ # │ root > myserver > ~
└─┬─┘
└─> cat /etc/passwd | grep dove
dovecot:x:112:118:Dovecot mail server,,,:/usr/lib/dovecot:/usr/sbin/nologin
dovenull:x:113:119:Dovecot login user,,,:/nonexistent:/usr/sbin/nologin
그 중 하나를 사용하지 않겠습니까? 구성 파일에는 다음 두 가지 힌트도 있습니다 /etc/dovecot/conf.d/10-master.conf.
# Login user is internally used by login processes. This is the most untrusted
# user in Dovecot system. It shouldn't have access to anything at all.
#default_login_user = dovenull
# Internal user is used by unprivileged processes. It should be separate from
# login user, so that login processes can't disturb other processes.
#default_internal_user = dovecot
답변1
이는 보안상의 이점이 있는 우려 분리의 원칙입니다.
dovecot에 메일을 배달하는 책임을 부여한 후에는 더 이상 postfix의 책임이 아니므로 postfix에는 해당 액세스가 필요하지 않습니다.