Bug 4265 - неверные права доступа на каталог /var/run/saslauthd
: неверные права доступа на каталог /var/run/saslauthd
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/cyrus-sasl2)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2004-05-31 14:20 by
Modified: 2005-07-13 15:46 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2004-05-31 14:20:38
После установки только рут имеет возможность авторизироваться через saslauthd, 

drwxr-x---    2 root     root         4096 May 31 12:08 /var/run/saslauthd/

хотелось бы увидеть там  o+x 

drwxr-x--x    2 root     root         4096 May 31 12:08 /var/run/saslauthd/
------- Comment #1 From 2004-05-31 14:26:05 -------
Аналогично права на чтения на /usr/lib/sasl2/Cyrus.conf

По умолчанию стоят 0600 root:root 

cyrus-imapd не может прочитать этот файл и в итоге плюет на него, а cyradm при
вводе неверного логина падает в segfault

Ну и авторизация кроме как через sasldb, получается, невозможна.
------- Comment #2 From 2004-05-31 18:04:45 -------
По-поводу /usr/lib/sasl2/Cyrus.conf - кажеться с 2.2.3-alt2 права на него
выставлены в -rw-------    1 cyrus   cyrus

А вот по-поводу прав в sasl2 это не первое замечание. Было высказано
предложение
завести специальную группу что-то типа saslauth или sasl, выставив права на
файл
/etc/sasl2/sasldb2 в -rw-r----- root:sasl. Права на /var/run/saslauthd/ я
поправлю.
------- Comment #3 From 2004-05-31 18:26:36 -------
Тогда чтото не то прогисходит со скриптами в пакетах.
При установке пакетов cyrus-*    пользователь cyrus заводится, но судя по всему
после скриптов создания каталогов и имапа. 

В итоге при первой имеем кучу сообщений вида user cyrus not found i will use
root и все файлы в этих пакетах имеют  владельцем root:root.

Я ведь не  менял владельца файлов на рута, на наоборот не сразу нашел все
файлы,
которые должны принадлежать cyrus.
------- Comment #4 From 2004-05-31 18:30:19 -------
Группу для /etc/sasl2/sasldb2 обязательно надо сделать. Иначе сильно
усложняется
правильная астройка прав жлступа к этой базе и как следствие множество ошибок.

Я думаю к концу недели начать документировать настройку sasl2 авторизации и
конечно не хотелось бы останавливаться на излишних телодвижениях в стандартной
установке.
------- Comment #5 From 2004-05-31 20:10:57 -------
Исправления в cyrus-sasl2-2.1.18-alt2