= Сообщение: 1072 из 5339 ========================================= RU.HUSKY = От : Alexey Vissarionov 2:5020/545 25 May 15 14:22:44 Кому : Pavel Gulchouck 25 May 15 14:22:44 Тема : Messagebase permissions (unixes only): system default, owner: not defin FGHI : area://RU.HUSKY?msgid=2:5020/545+55630e08 На : area://RU.HUSKY?msgid=2:463/68+5562e60d = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.HUSKY?msgid=2:463/68+556322dc ============================================================================== Доброго времени суток, Pavel! 25 May 2015 10:57:22, ты -> мне:
VV>>>> У меня тоже была такая проблема - установить правильные разрешения VV>>>> в Linux, чтобы все настройки и базы хранить в одной домашней папке, VV>>>> как это было у меня в Windows и запускать скрипты под обычным VV>>>> пользователем, под которым я обычно работаю. PG>>> Глобальная концепция (как я её понимаю) тут в идеале должна быть PG>>> такая. Всё (binkd, hpt) работает от пользователя fido, AV>> Не обязательно: пользователь (и группа) может быть любым - главное, AV>> чтобы все компоненты (мейлер, тоссер, редактор) каждой фидошной AV>> системы (а их на одном сервере может быть более одной) работали под AV>> этим пользователем (и группой). PG> Конечно, имя "fido" взято просто для примера. В частности, у меня PG> пользователь называется иначе.
Ты сильно удивишься, но... у меня тоже :-)
PG>>> Базы имеют права доступа 660, группа fido. Почтовый редактор имеет PG>>> setgid fido. AV>> Кроилово. PG> В нынешнем варианте - да. А в идеальном мире
Это где эльфийские принцессы пукают бабочками?
PG> иметь N копий одних и тех же сообщений в эхе, которую читает N людей PG> - не слишком оптимальное решение.
gremlin@hren:~ > du -sh ~/fido/msgbase 2.1G /home/gremlin/fido/msgbase
Более сотни эх, многие из которых хранятся порядка 10 лет.
PG> Но вот multiuser в голдеде с BBS уже не связан, но и до ума не PG> доведен.
И не надо - накопители дешевеют быстрее.
PG>>> Поэтому на практике либо всё делается от одного пользователя PG>>> (которому в таком случае и рутовые права не нужны), AV>> Это единственный адекватный вариант. PG> Я бы сказал, что это (почти) единственный рабочий вариант на PG> сегодняшний день. Но полностью адекватным я бы его не назвал - PG> локальная доставка эхомейл-бандлов внутри одной системы
А не пофигу ли, внутри одной или между разными?
PG> и их тоссинг каждым пользователем независимо - не очень-то красивое PG> решение.
При нынешней дешевизне ресурсов - решение чуть более, чем разумное.
PG> Да и без помощи рута всё равно получается неудобно. Из пакета софт PG> не поставить, а если ставить из пакета, то и конфиги поставятся в PG> общесистемные директории.
Да с чего бы изба-то покосилась? Конфиги у каждого пользователя свои - лежат себе в ~/fido/etc и меж собой не конфликтуют.
PG> Мейлеры передерутся за порты, если только рут не разведёт юзеров по PG> разным IP (и не прибьёт это разделение в firewall).
Зачем? Полез чужой порт слушать - получи EACCES (или даже EADDRINUSE).
PG>>> либо между людьми должны быть договорённости не удалять сообщения и PG>>> взаимное доверие. AV>> Ты рассматриваешь вариант, когда на сервере работает всего одна AV>> FTN-система. Реально же их может быть и две, и (как у меня) три, и AV>> больше. PG> Даже в этом случае для каждого фидошного пользователя лучше завести PG> отдельного служебного с фидошной системой.
Можно фидошную систему и в отдельном контейнере держать. У меня это сейчас именно так и выглядит (увы, всего лишь по причине отсутствия времени на проведение полноразмерной миграции).
PG> Как минимум, в целях безопасности: я не на 100% доверяю безопасности PG> фидошного софта, там хватает потенциально опасных мест,
Да и на реальные дыры всем во многом начхать... вон сколько дураков до сих пор эхотаг версии 1.4 используют.
PG> и мне бы не хотелось, чтобы взлом фидошной системы привёл к полному PG> доступу ко всем моим файлам включая private keys.
Секретные ключи чего? Если SSH - на сервере им в принципе не место, если GPG -
PG> Может быть, ты скажешь, что под фидошку лучше выделять отдельную PG> систему (например, виртуалку) без каких-либо приватных файлов и PG> ключей.
См. выше - у меня сейчас именно так и сделано. А критичные сервисы (например, сборочная ферма ориджина) вынесены в совсем отдельные VPS (или даже VDS).
PG> Но так тоже не получится: читать почту ведь нужно там, где она есть, PG> а при чтении или написании писем иногда нужны ключи и прочая PG> информация.
Тебе мастер-класс по использованию GPG в связке с SSH провести, или сам пару мануалов прочитаешь? :-)
PG> Вот и получается, что пользователь vasya должен иметь доступ к PG> msgbase на r/w, а пользователь, от которого работает фидошный PG> мейлер/тоссер/трекер не должен иметь доступа к файлам пользователя PG> vasya.
vasya@server:~ > ssh vasyaftn@localhost
PG> Ещё это можно сделать через chroot,
А еще через clone() и unshare()... В общем, опять приходим к контейнеру.
PG> но мне показалось проще и надёжнее разделить по разным пользователям.
Проще - возможно. Надежнее - разве что при доступе по тому же SSH.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
