我有一个高度定制的主目录结构,它限制访问如下:
- 该服务器托管多个子域,这些子域分为七个“区域”
- 主目录是 /home/区/领域/家园/用户
- 用户必须属于特定区导航至该级别以下。
- 为了导航到领域级别,用户必须是特定区团体和适当成员领域团体。
- 为了避免 Apache 必须成为 EVERY 成员领域组(为了查看 /home/ 下的内容区/领域/public_html),我已将 www-data 设为所有 /home/区/领域目录
对于我来说,这种方式一切都进行得很顺利,但有以下例外:
我的问题是postfix 用户无法看到主目录,因此无法读取 .forward 文件。
不幸的是,只能1所有者和1每个目录的组,所以我不能使用Apache 解决方案(以上)用于后缀。
是否有人对允许 postfix 读取我的 .forward 文件还有其他建议吗?
...或者我是不是误会了转发功能需要哪些权限?
答案1
由于 Postfix 的本地投递代理在投递邮件或检查 .forward 文件时会假定用户的身份,因此 Postfix 用户本身无法访问主区域这一事实不会造成任何问题。在我们的网站上,绝大多数 .forward 文件都不能由 Postfix 用户直接读取。
答案2
可以有多个用户和一个组 - 请查看 POSIX ACL。
您使用的是什么操作系统?如果是 Linux,man acl将帮助您入门。
不要忘记设置默认 ACL 来适应将来创建的任何条目。
答案3
您能将 postfix 用户添加到所有组吗?