我正在将旧邮件 (postfix/dovecot) 服务器迁移到新服务器。一切运行正常。不过我遇到了一个小障碍。
我使用 mbox 格式,设置非常简单。
假设用户的主目录如下:
~$ ls -ld /home/foo
drwxr-xr-x 3 foo users 4096 Oct 4 13:28 foo
以及相应的 /var/mail:
~$ ls -ld /var/mail/foo
-rw------- 1 foo mail 0 Oct 4 23:45 /var/mail/foo
在旧服务器中,当用户尝试创建一个新的测试 imap 文件夹(从 imap 客户端)时,新创建的文件将是:
~$ ls -l /home/foo/
-rw------- 1 foo users 0 Oct 2 02:08 test
这是期望的行为。
在新的 dovecot 2.1 服务器中将应用以下文件权限:
~$ ls -l /home/foo/
-rw-r--r-- 1 foo users 0 Oct 2 02:08 test
我最后注意到,如果我将 /home/foo 的权限修改为 711,那么新文件将具有所需的 (600) 权限。因此,我可以为新用户 (login.defs) 设置 umask,但这听起来不是一个好的解决方案,因为用户可以通过 ssh 访问他们的主页,他们可以将权限改回 755。
为了获得新建 imap 文件夹所需的权限,您还有其他建议吗?如果您需要任何 .conf 文件,请告诉我。
提前致谢!
答案1
Dovecot wiki 描述了它如何处理文件系统权限。您可以调整配置以获取所需的权限。在初始创建时,用户的 Maildir 通常应具有 700 作为其权限。权限取决于路径的指定方式。
初始目录创建是从邮箱根目录复制的,但此后权限不会改变。邮箱中的新文件和文件夹从包含邮箱获取其权限。文件创建时没有可执行位。
一些示例包括umask配置中的定义,但我的 Dovecot 副本和文档表明该选项已被删除。