Bug 4265

Summary: неверные права доступа на каталог /var/run/saslauthd
Product: Sisyphus Reporter: AVL <avl>
Component: cyrus-sasl2Assignee: Alexei Takaseev <taf>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: asy
Version: unstable   
Hardware: all   
OS: Linux   

Description AVL 2004-05-31 14:20:38 MSD
После установки только рут имеет возможность авторизироваться через saslauthd, 

drwxr-x---    2 root     root         4096 May 31 12:08 /var/run/saslauthd/

хотелось бы увидеть там  o+x 

drwxr-x--x    2 root     root         4096 May 31 12:08 /var/run/saslauthd/
Comment 1 AVL 2004-05-31 14:26:05 MSD
Аналогично права на чтения на /usr/lib/sasl2/Cyrus.conf

По умолчанию стоят 0600 root:root 

cyrus-imapd не может прочитать этот файл и в итоге плюет на него, а cyradm при
вводе неверного логина падает в segfault

Ну и авторизация кроме как через sasldb, получается, невозможна.
Comment 2 Alexei Takaseev 2004-05-31 18:04:45 MSD
По-поводу /usr/lib/sasl2/Cyrus.conf - кажеться с 2.2.3-alt2 права на него
выставлены в -rw-------    1 cyrus   cyrus

А вот по-поводу прав в sasl2 это не первое замечание. Было высказано предложение
завести специальную группу что-то типа saslauth или sasl, выставив права на файл
/etc/sasl2/sasldb2 в -rw-r----- root:sasl. Права на /var/run/saslauthd/ я поправлю.
Comment 3 AVL 2004-05-31 18:26:36 MSD
Тогда чтото не то прогисходит со скриптами в пакетах.
При установке пакетов cyrus-*    пользователь cyrus заводится, но судя по всему
после скриптов создания каталогов и имапа. 

В итоге при первой имеем кучу сообщений вида user cyrus not found i will use
root и все файлы в этих пакетах имеют  владельцем root:root.

Я ведь не  менял владельца файлов на рута, на наоборот не сразу нашел все файлы,
которые должны принадлежать cyrus.
 
Comment 4 AVL 2004-05-31 18:30:19 MSD
Группу для /etc/sasl2/sasldb2 обязательно надо сделать. Иначе сильно усложняется
правильная астройка прав жлступа к этой базе и как следствие множество ошибок.

Я думаю к концу недели начать документировать настройку sasl2 авторизации и
конечно не хотелось бы останавливаться на излишних телодвижениях в стандартной
установке.
Comment 5 Alexei Takaseev 2004-05-31 20:10:57 MSD
Исправления в cyrus-sasl2-2.1.18-alt2