ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | неверные права доступа на каталог /var/run/saslauthd | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | AVL <avl> |
| Component: | cyrus-sasl2 | Assignee: | Alexei Takaseev <taf> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P2 | CC: | asy |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
AVL
2004-05-31 14:20:38 MSD
Аналогично права на чтения на /usr/lib/sasl2/Cyrus.conf По умолчанию стоят 0600 root:root cyrus-imapd не может прочитать этот файл и в итоге плюет на него, а cyradm при вводе неверного логина падает в segfault Ну и авторизация кроме как через sasldb, получается, невозможна. По-поводу /usr/lib/sasl2/Cyrus.conf - кажеться с 2.2.3-alt2 права на него выставлены в -rw------- 1 cyrus cyrus А вот по-поводу прав в sasl2 это не первое замечание. Было высказано предложение завести специальную группу что-то типа saslauth или sasl, выставив права на файл /etc/sasl2/sasldb2 в -rw-r----- root:sasl. Права на /var/run/saslauthd/ я поправлю. Тогда чтото не то прогисходит со скриптами в пакетах. При установке пакетов cyrus-* пользователь cyrus заводится, но судя по всему после скриптов создания каталогов и имапа. В итоге при первой имеем кучу сообщений вида user cyrus not found i will use root и все файлы в этих пакетах имеют владельцем root:root. Я ведь не менял владельца файлов на рута, на наоборот не сразу нашел все файлы, которые должны принадлежать cyrus. Группу для /etc/sasl2/sasldb2 обязательно надо сделать. Иначе сильно усложняется правильная астройка прав жлступа к этой базе и как следствие множество ошибок. Я думаю к концу недели начать документировать настройку sasl2 авторизации и конечно не хотелось бы останавливаться на излишних телодвижениях в стандартной установке. Исправления в cyrus-sasl2-2.1.18-alt2 |
