parámetro postfix default_privs

He establecido default_privs=myuser en main.cf , que es un script perl, ejecutado en el context de este usuario.

En la secuencia de commands perl he añadido algunos depurar para imprimir el usuario:

 my $exec_username = $ENV{LOGNAME} || $ENV{USER} || getpwuid($<); $logger->info("Script is running in context of user:".$exec_username); 

Si el script es activado por un correo electrónico entrante, puedo ver que el script se ejecuta en el context del usuario "myuser".

Más adelante en el script, bash copyr un file. Yo uso backticks para get la salida de STDOUT y STDERR:

 my $copycmd = "cp -f -v '".$final_tiff."' '".$fax_file_name."'"; $logger->info("Copy command: ".$copycmd); my $copylog=`$copycmd 2>&1`; $logger->info($copylog); 

Pero esto me da:

 cp: cannot create regular file ... : Permission denied 

El usuario "myuser" es parte de un grupo que tiene permissions rw en el compartimiento de files glusterfs. Como se puede ver en el código, también imprimo el command copy. Si tomo el mismo command y lo ejecuto en un shell, como:

 su myuser cp ... ... 

el file se copy. ¿Cómo puede ser, para mi comprensión, si hago su myuser antes, el command cp se ejecuta en el mismo context de usuario que el script perl. ¿Dónde está la diferencia?

UPDATE: El grupo de la carpeta de files whare 'myuser' tiene permissions de escritura sólo se agregó como grupo suplementario a este usuario. Cambié esto al grupo primario del usuario, y ahora trabaja. De todos modos, este comportamiento me parece muy extraño.

One Solution collect form web for “parámetro postfix default_privs”

OK, al less tengo dos references por qué este comportamiento ocurrió en postfix. Pero no estoy seguro de cuál es el concepto detrás de comportamiento. Una explicación posible fue en este hilo: GID, actual, primaria, complementaria, eficaz y real de identificación de grupo? . Tal vez usted puede get la explicación adicional para los expertos en unix.SE.

Su caso fue confirmado por estas dos preguntas en la list de correos postfix. Aquí sobre el filter de contenido y aquí sobre el script de alias . Estas dos preguntas eran acerca de un script que ejecuta por postfix no lleva su grupo secundario, similar con su caso. La explicación es:

Cuando se utiliza default_privs para especificar el usuario que ejecuta el script, postfix acaba de llevar el grupo primario, es decir, GID del usuario. Cuando invoca el command con terminal / SSH, todos los grupos secundarios ya estaban cargados cuando usted está conectado. Es por eso que UNIX no reconoce que el usuario que ejecuta script perl tiene un grupo secundario que tiene permiso de escritura para esa carpeta.

Una solución (excepto replace el grupo primario) es especificar el nombre del grupo en el service de tuberías . Debido a que menciona que anula el local_transport , puede utilizar ese canal para local_transport.

  • Los usuarios del directorio activo han creado automáticamente una cuenta de usuario privada
  • ¿Por qué IIS utiliza la count IUSR_Machine para cargar aspnet_isapi.dll cuando debe usar la count del grupo de aplicaciones?
  • Ejecutar un comando como usuario nologin
  • Cómo get más información de la count ficha en ADUC con Taskpads
  • Tomó una computadora de un dominio que ya no existe - Documentos del usuario ido
  • win7 y win xp perfil itinerante
  • ¿Qué permissions debo dar a estos files?
  • Problemas de permiso con tomcat7 en EC2
  • UAC nunca pide contraseña de administrador, niega el acceso en las tareas relacionadas con el administrador, en el equipo cliente. ¿Cómo arreglar UAC?
  • Diferentes permissions de Linux para dos usuarios
  • hacer que los files de las cuotas de networking no se puedan eliminar
  • Creación de perfil de usuario de dominio desde la pantalla de inicio de session en Windows 10
  • Comandos elevados dentro de un script
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.