Security

Postfix 無法讀取 ~/.forward 文件

  • June 4, 2009

我有一個高度定制的主目錄結構,它限制訪問如下:

  • 伺服器託管多個子域,這些子域分為七個“區域”
  • 主目錄是 /home/ zone / domain /homes/ user
  • 使用者必須屬於特定區域才能在該級別以下導航。
  • 為了在級別以下導航,使用者必須是特定區域組的成員和相應組的成員。
  • 為了解決 apache 成為每個組成員的需要(為了查看 /home/ zone / domain /public_html 下的內容),我已將 www-data 設為所有 /home/ zone / domain目錄的所有者

這種方式對我來說一切都很好,除了以下例外:

我的問題是postfix 使用者看不到主目錄,因此無法讀取 .forward 文件。

不幸的是,每個目錄只能有1 個所有者和1 個組,所以我不能將apache 解決方案(上圖)用於後綴。

是否有人對允許 postfix 讀取我的 .forward 文件有任何其他建議?

…或者我是否誤解了轉發工作所需的權限?

由於 Postfix 的本地投遞代理在投遞郵件或檢查 .forward 文件時假定使用者的身份,所以 postfix 使用者本身無法訪問家庭區域這一事實應該不會造成任何問題。在我們的站點上,絕大多數 .forward 文件都不能被 postfix 使用者直接讀取。

可以有多個使用者和一個組 - 看看 POSIX ACL。

您使用的是什麼作業系統?如果是 Linux,man acl將幫助您入門。

不要忘記設置預設 ACL 以適應將來創建的任何條目。

引用自:https://serverfault.com/questions/18095