Keine Rechte für Sieve-Ordner aus LDA?
toml at thlu.de
toml at thlu.de
Fr Jul 14 17:13:24 CEST 2017
Moin
Nachdem ich nun Procmail erfolgreich abgelöst habe (die Zustellung
erfolgt nun über den dovecot-lda) habe ich mich heute stundenlang mit
Sieve befasst. Ich habs ans Laufen bekommen, es funktioniert und die von
mir neu erstellten bzw. angepassten Scripte sind jetzt fehlerfrei.
Allerdings ist das mit den Rechten auf den Sieve-Ordner momentan noch
unbefriedigend.... und für mich auch einigermaßen unverständlich, quasi
nicht mehr nachvollziehbar. Das Log sagt "we're not in Group...." . Wer
ist "we"?
Jul 14 12:23:00 raspi3 dovecot[30379]: imap(toml): Error:
chdir(/media/SSD/Mail/Sieve/toml/) failed: Permission denied
(euid=1000(thomas) egid=1000(thomas) missing +x perm:
/media/SSD/Mail/Sieve, we're not in group 1005(mailalle), dir owned by
110:1005 mode=0770)
Jul 14 12:23:00 raspi3 dovecot[30379]: imap(toml): Error:
chdir(/media/SSD/Mail/Sieve/toml) failed: Permission denied
toml ist hier im, Log-Beispiel der virtuelle Dovecot-User... den kann
ich natürlich nicht in die Gruppe packen, aber zum Testen habe ich die
neue Gruppe "mailalle" angelegt und wirklich alle "User" (echte und
falsche) reingepackt, die irgendwas mit Mail zu tun haben:
thomas
getmail
postfix
dovecot
mail
Dann habe ich meinem Sieve-Ordner die Rechte verpasst "root:mailalle
rw-/rw-/--- und +x für die Dirs. Die roten Fehlermeldungen (s.o.
journalctl -f) rasen trotzdem nur so durch.
Funktionieren tut jetzt diese Rechteeinstellung: root:root rw-/rw-/rw-
und wieder +x für die Dirs. So tragisch ist das jetzt nicht, weil da,
wo diese Dateien liegen sowieso kein User hinkommt... und wenn auch,
sind ja nur ein paar Filter-Regeln. Aber kapieren tu ich es nicht.
Welcher User müsste denn in der Gruppe enthalten sein, damit die
Sieve-Zugriffe auf die Regel-Dateien aus dem LDA-Delivery-Prozess heraus
funktionieren?
vg, Thomas
Mehr Informationen über die Mailingliste Dovecot