VV> У меня тоже была такая проблема - установить правильные разрешения в Linux, чтобы все настройки и базы хранить в одной VV> домашней папке, как это было у меня в Windows и запускать скрипты под обычным пользователем, под которым я обычно работаю.
Глобальная концепция (как я её понимаю) тут в идеале должна быть такая. Всё (binkd, hpt) работает от пользователя fido, соответственно, msgbase принадлежит этому же пользователю, никаких setuid для hpt не нужно. Базы имеют права доступа 660, группа fido. Почтовый редактор имеет setgid fido. Таким образом, пользователи имеют доступ к базе посредством почтового редактора, но один пользователь не может тупо удалить файлы базы, оставив других пользователей без них. Ещё лучше это сделать клиент-серверным протоколом: демон предоставляет доступ к msgbase, редактор взаимодействует с базой через этого демона - в этом случае получается гибче и разделение прав доступа, и независимость формата хранения от почтового клиента.
Почему в данном случае setgid предпочтительнее, чем setuid? Потому что, во-первых, это msgbase может иметь права 660, а другие фидошные файлы - 640 или 600, чтобы даже в случае получения шелла через почтовый редактор пользователь не мог порушить ноду. Во-вторых, сохраняя uid, чуть проще и надёжнее аутентифицировать пользователя.
Но это всё в идеале, а на деле golded никакого разделения прав не делает, и один пользователь может легко удалить все сообщения в эхе, в т.ч. не прочитанные другими пользователями. Поэтому на практике либо всё делается от одного пользователя (которому в таком случае и рутовые права не нужны), либо делается один "читающий" пользователь и один служебный (так сделано у меня, например - тогда вместо setgid можно прямо внести пользователя в группу fido), либо между людьми должны быть договорённости не удалять сообщения и взаимное доверие.
Только не нужно вспоминать BBS и BlueWave. ;-]
� Lucky carrier, � Паша � aka gul@gul.kiev.ua --- GoldED+/LNX 1.1.5 * Origin: printf("%s", "How can I increase performance?\n"); (2:463/68)
