Bug 9371 - запущенный из под пользователя courier демон не может авторизовать через pam
: запущенный из под пользователя courier демон не может авторизовать через pam
Status: CLOSED WONTFIX
: Sisyphus
(All bugs in Sisyphus/courier-authlib)
: unstable
: all Linux
: P1 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2006-04-05 18:02 by
Modified: 2006-09-11 18:18 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-04-05 18:02:54
courier-authlib-0.58-alt2  
Есть версия поновее, но в Changelog нужных изменений не видно.  
  
Демон теперь запускается от пользователя courier и при авторизации через pam 
не получается получить доступ на imap-сервер. Если указываем пользователя 
root, тогда авторизация проходит нормально. Подробнее писал в рассылку сизифа, 
ответов было мало. 
http://lists.altlinux.ru/pipermail/sisyphus/2006-April/079913.html 
 
Было предложено занести пользователя courier в группу auth, чтобы он имел 
доступ на /etc/tcb/, но тогда появляется local-secure-уязвимость программы 
authtest, входящей в пакет.
------- Comment #1 From 2006-04-29 17:07:30 -------
Есть несколько путей решения данной проблемы:
1. Запускать courier-authdaemon от root
2. Добавить пользователя courier в группу auth
3. Настроить авторизацию доступа системных пользователей к почтовым
   ящикам средствами courier (ldap|sql|userdb).

Первые два варианта не безопасны. Последний - наиболее безопасен, т.к.
позволяет
задавать пароли доступа к почте, отличные от паролей на доступ к системе. Более
подробно этот вариант постараюсь описать в README-ALT пакетов
courier-(authlib|imap).
------- Comment #2 From 2006-09-11 18:18:53 -------
userdb все равно не работает. Судя по strace оно читается, но никакой реакции.
'authtest henker' и 'userdb -show henker' в идеале показывают разное, первое 
врет. DEBUG_LOGIN=2 вообще ничего не пишет кроме connect/disconnect. maildrop 
теперь вообще не может подключится к сокету, ибо нет доступа.
drwx--x--- 2 courier courier 72 Сен 11 18:09 /var/lib/courier-authlib/
Пришлось пока все вернуть по старому, демон запущен из под рута, дан доступ к 
сокету.