Я перемещаю старую почту (постфикс/голубятня) сервер к новому. Все работает, как ожидается. У меня есть небольшое препятствие все же.
Я использую mbox формат, и установка в значительной степени проста.
Предположим, что корневой каталог пользователя следующий:
~$ ls -ld /home/foo
drwxr-xr-x 3 foo users 4096 Oct 4 13:28 foo
и соответствующий/var/mail:
~$ ls -ld /var/mail/foo
-rw------- 1 foo mail 0 Oct 4 23:45 /var/mail/foo
В старом сервере, когда пользователь пытался создать новый тест папка IMAP (от клиента IMAP), затем недавно созданный файл будет:
~$ ls -l /home/foo/
-rw------- 1 foo users 0 Oct 2 02:08 test
Это - желаемое поведение.
В новой голубятне 2,1 сервера будут применяться следующие полномочия файла:
~$ ls -l /home/foo/
-rw-r--r-- 1 foo users 0 Oct 2 02:08 test
Я наконец заметил это, если я chmod/home/foo к 711, затем новый файл будет иметь желаемое (600) полномочия. Так, я могу сделать umask для новых пользователей (login.defs), но это не звучит как симпатичное решение, потому что у пользователей есть ssh доступ к их домам, и они могут возвратить полномочия к 755.
У Вас есть что-либо еще для предложения, чтобы иметь желаемые полномочия для недавно созданной папки IMAP? При необходимости в каком-либо .conf файле сообщить мне.
Заранее спасибо!
Вики Dovecot описывает, как она обрабатывает общие почтовые ящики и разрешения . Вы можете настроить свою конфигурацию, чтобы получить требуемые разрешения. Похоже, что при первоначальном создании Maildir пользователя должен иметь разрешения 700. Разрешения зависят от того, как указан путь.
Первоначальное создание каталога всегда доступно для группы для записи, но после этого разрешения не изменяются. Новые файлы и папки в почтовом ящике получают свои разрешения от содержащего их почтового ящика. Файлы создаются без исполняемого бита. Есть причины для разрешения групповой записи. Dovecot пытается использовать разумные значения по умолчанию.
Есть примеры, которые включают определение umask
в конфигурации, но в моей копии документации Dovecot указано, что этот параметр был удален.