[Dovecot-de] Rechte von /etc/dovecot

[Sven Strickroth]

Hi,

ich habe Dovecot 2.1.9 auf einem Debian6-Server installiert, auf dem
auch ein Apache läuft und Benutzer mit mod_suphp eigene Skripte
erstellen und ausführen können. Mail ausgeliefert wird über Postfix mit
deliver als vmail:mail.

Nun möchte ich nicht, dass normale Nutzer meine dovecot.conf lesen können.
Das Ausführen von
# chmod 640 /etc/dovecot
# chgrp dovecot /etc/dovecot
war nicht erfolgreich, da dann deliver die dovecot.conf nicht mehr lesen
kann.

Im Moment denke ich an eine eigene dovecot-conf Gruppe in der nur die
Benutzer vmail und dovecot sind. Aber evtl. gibts noch eine elegantere
Möglichkeit (z.B. der config-Socket von dovecot?!).

Hat schon jemand Erfahrung mit einer restriktiven Rechtevergabe?

-- 
Best regards,
 Sven Strickroth
 PGP key id F5A9D4C4 @ any key-server