parámetro postfix default_privs

He establecido default_privs=myuser en main.cf , que es un script perl, ejecutado en el context de este usuario.

En la secuencia de commands perl he añadido algunos depurar para imprimir el usuario:

 my $exec_username = $ENV{LOGNAME} || $ENV{USER} || getpwuid($<); $logger->info("Script is running in context of user:".$exec_username); 

Si el script es activado por un correo electrónico entrante, puedo ver que el script se ejecuta en el context del usuario "myuser".

Más adelante en el script, bash copyr un file. Yo uso backticks para get la salida de STDOUT y STDERR:

 my $copycmd = "cp -f -v '".$final_tiff."' '".$fax_file_name."'"; $logger->info("Copy command: ".$copycmd); my $copylog=`$copycmd 2>&1`; $logger->info($copylog); 

Pero esto me da:

 cp: cannot create regular file ... : Permission denied 

El usuario "myuser" es parte de un grupo que tiene permissions rw en el compartimiento de files glusterfs. Como se puede ver en el código, también imprimo el command copy. Si tomo el mismo command y lo ejecuto en un shell, como:

 su myuser cp ... ... 

el file se copy. ¿Cómo puede ser, para mi comprensión, si hago su myuser antes, el command cp se ejecuta en el mismo context de usuario que el script perl. ¿Dónde está la diferencia?

UPDATE: El grupo de la carpeta de files whare 'myuser' tiene permissions de escritura sólo se agregó como grupo suplementario a este usuario. Cambié esto al grupo primario del usuario, y ahora trabaja. De todos modos, este comportamiento me parece muy extraño.

One Solution collect form web for “parámetro postfix default_privs”

OK, al less tengo dos references por qué este comportamiento ocurrió en postfix. Pero no estoy seguro de cuál es el concepto detrás de comportamiento. Una explicación posible fue en este hilo: GID, actual, primaria, complementaria, eficaz y real de identificación de grupo? . Tal vez usted puede get la explicación adicional para los expertos en unix.SE.

Su caso fue confirmado por estas dos preguntas en la list de correos postfix. Aquí sobre el filter de contenido y aquí sobre el script de alias . Estas dos preguntas eran acerca de un script que ejecuta por postfix no lleva su grupo secundario, similar con su caso. La explicación es:

Cuando se utiliza default_privs para especificar el usuario que ejecuta el script, postfix acaba de llevar el grupo primario, es decir, GID del usuario. Cuando invoca el command con terminal / SSH, todos los grupos secundarios ya estaban cargados cuando usted está conectado. Es por eso que UNIX no reconoce que el usuario que ejecuta script perl tiene un grupo secundario que tiene permiso de escritura para esa carpeta.

Una solución (excepto replace el grupo primario) es especificar el nombre del grupo en el service de tuberías . Debido a que menciona que anula el local_transport , puede utilizar ese canal para local_transport.

  • Permitir que el usuario de mysql sea utilizado sólo por el usuario especificado
  • rm: no se puede quitar `/var/run/httpd/httpd.pid ': Permiso deniedLED]
  • ¿Cómo dar permissions de escritura usando setfacl mientras conserva los permissions existentes?
  • Deshabilitar perfil de usuario temporal en estaciones de trabajo en un entorno de Windows 2008
  • Cómo encontrar todas las counts de usuario locales en el chef
  • Tomó una computadora de un dominio que ya no existe - Documentos del usuario ido
  • ¿Existe alguna manera de copyr un perfil de usuario a otras estaciones de cliente que no hayan iniciado session anteriormente?
  • Permisos de usuario de WebDAV en base al file
  • Cómo dar al grupo de Apache acceso de escritura a los files de logging, y un usuario de FTP de acceso de sólo lectura
  • ¿Cuál es el permiso necesario para ver todos los permissions en una database determinada?
  • ¿Cómo puedo conceder el privilegio de agregar usuarios a un grupo específico de Active Directory?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.