= Сообщение: 1071 из 5339 ========================================= RU.HUSKY = От : Victor Sudakov 2:5005/49.1 25 May 15 04:18:04 Кому : Pavel Gulchouck 25 May 15 04:18:04 Тема : Messagebase permissions (unixes only): system default, owner: not defin FGHI : area://RU.HUSKY?msgid=2:5005/49.1+5562eb79 На : area://RU.HUSKY?msgid=2:463/68+5562b69d = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.HUSKY?msgid=2:5020/545+5563102b ============================================================================== Dear Pavel,
25 May 15 08:31, you wrote to you:
PG>>> Глобальная концепция (как я её понимаю) тут в идеале должна быть PG>>> такая. Всё (binkd, hpt) работает от пользователя fido, PG>>> соответственно, msgbase принадлежит этому же пользователю, PG>>> никаких setuid для hpt не нужно. Базы имеют права доступа 660, PG>>> группа fido. Почтовый редактор имеет setgid fido. Таким образом, PG>>> пользователи имеют доступ к базе посредством почтового PG>>> редактора,
VS>> Я в целом согласен с этой концепцией, есть только одно но. В VS>> случае вновь созданной эхи, lastread (т.е. файлик .jlr) VS>> setgid-ный редактор создаст с правами 644 user:fido, а не 660 VS>> fido:fido. Придется эту ситуацию отслеживать и права исправлять.
PG> Значит, .jlr должен создавать тоссер одновременно с созданием PG> остальных файликов для этой эхи.
Я не знаю, как заставить hpt делать это.
PG> Другой вариант - редактору хранить PG> идентификаторы прочитанных, не прочитанных и удалённых сообщений в PG> домашнем каталоге пользователя, у каждого свои.
И это тоже не знаю, как сделать. У JAM общий файл с ластридами.
VS>> Ну и если какие-то области хранятся в msg, то .msg-шки будут тоже VS>> создаваться редактором как 644 user:fido.
PG> Не обязательно 644, может быть 664 или 660,
Попробуй-ка заставь пользователя не забывать устанавливать umask перед запуском редактора. Ну или запускать редактор из скрипта.
PG> но user:fido, да. Как PG> минимум до первого сканирования эхи. С одной стороны, в этом нет PG> ничего особенно плохого - ну сможет пользователь руками изменить своё PG> созданное сообщение, ну и что?
У тоссера будут проблемы, если он не сможет изменить сообщение, а сообщение с правами 644 user:fido он именно что изменить не сможет.
[dd]
VS>> Или как вариант у каждого свой поинтовый адрес и своя база.
PG> Да, это по сути и есть вариант "всё делается от одного пользователя PG> без рута".
Виссарионов именно за этот вариант и агитирует.
Интересно, а обмен почтой у него - несколько экземпляров binkd на одной машине, что ли?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Golden Bough (2:5005/49.1)
