仮想ユーザーのメールストアを想像してみてください。到着したメールはPostfixによって管理され(新しいファイルの作成)、Courier IMAPはメールへのアクセスを提供し(ファイルの移動、ファイルの削除、送信されたメールの生成)、定期的にオフサイトにバックアップされます(何も変更せずにファイル読む)。明らかに、すべてのプロセスがrootとして実行されると、これはすべて機能します。また、すべてのプロセスがrootとして実行されるべきではないことも明らかです。
postfix
現在の設定には、ユーザーとグループが所有するすべてのファイルが含まれます。 PostfixプロセスとCourierプロセスはどちらもこのuid / gidで実行されます。しかし、バックアッププロセスを専用の読み取り専用ユーザーとして実行したいと思います。
PostfixとCourierに0464/0575権限を持つユーザーのバックアップ:postfixでファイルを生成するように指示する方法はありますか?違いがある場合は、Debian GNU/Linux を使用しています。
ベストアンサー1
さらなる調査の後、私はこれが不可能であると結論付けました。これはファイル提供の一形態です(ユーザーがpostfix
所有するファイルを生成する必要があるためbackup
)。バックアッププログラムはメールストアへのグループアクセスでのみ実行できるように見えるため、何も変更されません。