想象一下虚拟用户的邮件存储。到达的邮件由 Postfix 管理(创建新文件); Courier IMAP 提供对邮件的访问(移动文件、删除文件、创建已发送邮件);并定期进行异地备份(读取文件而不更改任何内容)。显然,如果每个进程都以 root 身份运行,那么这一切都会起作用;同样明显的是,它们不应该全部以 root 身份运行。
postfix当前设置包含用户和组拥有的所有文件。 Postfix 和 Courier 进程都以该 uid/gid 运行。但我希望备份过程以专用只读用户身份运行。
有没有办法告诉 Postfix 和 Courier 将其文件创建为用户 backup:postfix 并具有权限 0464/0575?如果这有什么区别的话,我使用的是 Debian GNU/Linux。
答案1
经过进一步的研究,我得出的结论是这是不可能的;这是一种文件赠品形式(因为用户postfix需要创建 拥有的文件backup)。看起来备份程序只需以对邮件存储的组访问权限运行,因此不会更改任何内容。