= Сообщение: 1070 из 5336 ========================================= RU.HUSKY =
От : Pavel Gulchouck 2:463/68 25 May 15 10:57:22
Кому : Alexey Vissarionov 25 May 15 10:57:22
Тема : Messagebase permissions (unixes only): system default, owner: not defin
FGHI : area://RU.HUSKY?msgid=2:463/68+5562e60d
На : area://RU.HUSKY?msgid=2:5020/545+5562d17b
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.HUSKY?msgid=2:5020/545+55630e08
==============================================================================
Hi Alexey!
25 May 15, Alexey Vissarionov ==> Pavel Gulchouck:
VV>>> У меня тоже была такая проблема - установить правильные разрешения
VV>>> в Linux, чтобы все настройки и базы хранить в одной домашней папке,
VV>>> как это было у меня в Windows и запускать скрипты под обычным
VV>>> пользователем, под которым я обычно работаю.
PG>> Глобальная концепция (как я её понимаю) тут в идеале должна быть
PG>> такая. Всё (binkd, hpt) работает от пользователя fido,
AV> Не обязательно: пользователь (и группа) может быть любым - главное, чтобы все компоненты (мейлер, тоссер, редактор) каждой
AV> фидошной системы (а их на одном сервере может быть более одной) работали под этим пользователем (и группой).
Конечно, имя "fido" взято просто для примера.
В частности, у меня пользователь называется иначе.
PG>> Базы имеют права доступа 660, группа fido. Почтовый редактор имеет
PG>> setgid fido.
AV> Кроилово.
В нынешнем варианте - да.
А в идеальном мире иметь N копий одних и тех же сообщений в эхе, которую читает N людей - не слишком оптимальное решение.
Тем более, что и формат msgbase приспособлен для чтения разными пользователями (lastreads в частности), и у почтового редактора сделаны некоторые действия в сторону multiuser (у каждого пользователя может быть свой набор показываемых эх, индивидуальные темплейты и пр.). Конечно, это всё уходит корнями в BBS - там по сути как раз клиент-серверный вариант и был реализован. Но вот multiuser в голдеде с BBS уже не связан, но и до ума не доведен.
PG>> Но это всё в идеале, а на деле golded никакого разделения прав не
PG>> делает, и один пользователь может легко удалить все сообщения в эхе,
PG>> в т.ч. не прочитанные другими пользователями. Поэтому на практике
PG>> либо всё делается от одного пользователя (которому в таком случае и
PG>> рутовые права не нужны),
AV> Это единственный адекватный вариант.
Я бы сказал, что это (почти) единственный рабочий вариант на сегодняшний день.
Но полностью адекватным я бы его не назвал - локальная доставка эхомейл-бандлов внутри одной системы и их тоссинг каждым пользователем независимо - не очень-то красивое решение. Например, в INN это сделано намного лучше.
Да и без помощи рута всё равно получается неудобно. Из пакета софт не поставить, а если ставить из пакета, то и конфиги поставятся в общесистемные директории. Мейлеры передерутся за порты, если только рут не разведёт юзеров по разным IP (и не прибьёт это разделение в firewall).
PG>> либо делается один "читающий" пользователь и один служебный (так
PG>> сделано у меня, например - тогда вместо setgid можно прямо внести
PG>> пользователя в группу fido), либо между людьми должны быть
PG>> договорённости не удалять сообщения и взаимное доверие.
AV> Ты рассматриваешь вариант, когда на сервере работает всего одна FTN-система. Реально же их может быть и две, и (как у
AV> меня) три, и больше.
Даже в этом случае для каждого фидошного пользователя лучше завести отдельного служебного с фидошной системой. Например, user vasya, его фидошка работает под vasya_fido, и vasya имеет права на "sudo -u vasya_fido".
Как минимум, в целях безопасности: я не на 100% доверяю безопасности фидошного софта, там хватает потенциально опасных мест, и мне бы не хотелось, чтобы взлом фидошной системы привёл к полному доступу ко всем моим файлам включая private keys.
Может быть, ты скажешь, что под фидошку лучше выделять отдельную систему (например, виртуалку) без каких-либо приватных файлов и ключей. Но так тоже не получится: читать почту ведь нужно там, где она есть, а при чтении или написании писем иногда нужны ключи и прочая информация. Вот и получается, что пользователь vasya должен иметь доступ к msgbase на r/w, а пользователь, от которого работает фидошный мейлер/тоссер/трекер не должен иметь доступа к файлам пользователя vasya.
Ещё это можно сделать через chroot, но мне показалось проще и надёжнее разделить по разным пользователям.
� Lucky carrier,
� Паша
� aka gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: printf("%s", "How can I increase performance?\n"); (2:463/68)
|
