Security
Postfix 無法讀取 ~/.forward 文件
我有一個高度定制的主目錄結構,它限制訪問如下:
- 伺服器託管多個子域,這些子域分為七個“區域”
- 主目錄是 /home/ zone / domain /homes/ user
- 使用者必須屬於特定區域才能在該級別以下導航。
- 為了在域級別以下導航,使用者必須是特定區域組的成員和相應域組的成員。
- 為了解決 apache 成為每個域組成員的需要(為了查看 /home/ zone / domain /public_html 下的內容),我已將 www-data 設為所有 /home/ zone / domain目錄的所有者
這種方式對我來說一切都很好,除了以下例外:
我的問題是postfix 使用者看不到主目錄,因此無法讀取 .forward 文件。
不幸的是,每個目錄只能有1 個所有者和1 個組,所以我不能將apache 解決方案(上圖)用於後綴。
是否有人對允許 postfix 讀取我的 .forward 文件有任何其他建議?
…或者我是否誤解了轉發工作所需的權限?
由於 Postfix 的本地投遞代理在投遞郵件或檢查 .forward 文件時假定使用者的身份,所以 postfix 使用者本身無法訪問家庭區域這一事實應該不會造成任何問題。在我們的站點上,絕大多數 .forward 文件都不能被 postfix 使用者直接讀取。
可以有多個使用者和一個組 - 看看 POSIX ACL。
您使用的是什麼作業系統?如果是 Linux,
man acl
將幫助您入門。不要忘記設置預設 ACL 以適應將來創建的任何條目。