Keine Rechte für Sieve-Ordner aus LDA?

toml at thlu.de toml at thlu.de
Fr Jul 14 17:13:24 CEST 2017


Moin

Nachdem ich nun Procmail erfolgreich abgelöst habe (die Zustellung 
erfolgt nun über den dovecot-lda) habe ich mich heute stundenlang mit 
Sieve befasst. Ich habs ans Laufen bekommen, es funktioniert und die von 
mir neu erstellten bzw. angepassten Scripte sind jetzt fehlerfrei. 
Allerdings ist das mit den Rechten auf den Sieve-Ordner momentan noch 
unbefriedigend.... und für mich auch einigermaßen unverständlich, quasi 
nicht mehr nachvollziehbar. Das Log sagt "we're not in Group...." . Wer 
ist "we"?

Jul 14 12:23:00 raspi3 dovecot[30379]: imap(toml): Error: 
chdir(/media/SSD/Mail/Sieve/toml/) failed: Permission denied 
(euid=1000(thomas) egid=1000(thomas) missing +x perm: 
/media/SSD/Mail/Sieve, we're not in group 1005(mailalle), dir owned by 
110:1005 mode=0770)
Jul 14 12:23:00 raspi3 dovecot[30379]: imap(toml): Error: 
chdir(/media/SSD/Mail/Sieve/toml) failed: Permission denied

toml ist hier im, Log-Beispiel der virtuelle Dovecot-User... den kann 
ich natürlich nicht in die Gruppe packen, aber zum Testen habe ich die 
neue Gruppe "mailalle" angelegt und wirklich alle "User" (echte und 
falsche) reingepackt, die irgendwas mit Mail zu tun haben:
thomas
getmail
postfix
dovecot
mail

Dann habe ich meinem Sieve-Ordner die Rechte verpasst "root:mailalle 
rw-/rw-/--- und +x für die Dirs. Die roten Fehlermeldungen (s.o. 
journalctl -f) rasen trotzdem nur so durch.

Funktionieren tut jetzt diese Rechteeinstellung:   root:root rw-/rw-/rw- 
und wieder +x für die Dirs.  So tragisch ist das jetzt nicht, weil da, 
wo diese Dateien liegen sowieso kein User hinkommt... und wenn auch, 
sind ja nur ein paar Filter-Regeln. Aber kapieren tu ich es nicht. 
Welcher User müsste denn in der Gruppe enthalten sein, damit die 
Sieve-Zugriffe auf die Regel-Dateien aus dem LDA-Delivery-Prozess heraus 
funktionieren?

vg, Thomas


Mehr Informationen über die Mailingliste Dovecot