Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 21/03/2009 15:51:32

pathe
Moderator
Lieu : shell (Seine et Marne)
Inscription : 21/11/2004
Messages : 815

processus Postfix

Il y a un ou deux trucs que je ne pige pas avec Postfix.

# ps -U root -u root u | grep postfix 
root     27801  0.0  0.8   5616  1812 ?        Ss   11:27   0:00 /usr/lib/postfix/master

# postfix check
postfix/postfix-script: warning: not owned by root: /var/spool/postfix

# cat /etc/passwd | grep post*
postfix:x:104:107::/var/spool/postfix:/bin/false
postgrey:x:105:109::/var/lib/postgrey:/bin/false

D'autre part, la doc spécifie que par défaut, les fichiers de configuration de Postfix se trouvent dans le répertoire /etc/postfix. Les deux plus importants sont main.cf et master.cf ; ces fichiers doivent appartenir à root. Donner à quelqu'un d'autre les droits d'écriture sur ces deux fichiers (ou sur leurs répertoires parents) revient à lui donner des privilèges root.

D'où mes questions.

- Qui fait tourner postfix ? Ça semble bien être le superutilisateur. N'est-ce pas dangereux ?

- À quoi servent donc les utilisateurs postfix et postconf ? À écrire dans les files d'attente et basta ?

Merci de me faire profiter de vos lumières.


*********** GPG : 45F03D8C ***********

Hors ligne

#2 22/03/2009 15:32:07

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : processus Postfix

Salut,

Etant donné que postfix ecoute sur le port 25, il faut que ce soit l'utilisateur root qui lance l'ecoute sur ce port.

Par contre, je pense que pour le reste de ses actions, il fait un setuid postfix pour restreindre ses droits. Je ne connais pas très bien postfix mais c'est ce que fait apache (il lance un thread en root pour ecouter le port 80 puis delegue le reste aux autres threads qui sont lancé en www-data). A confirmer ...

Dernière modification par Tihz (22/03/2009 15:33:17)


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#3 22/03/2009 19:30:01

pathe
Moderator
Lieu : shell (Seine et Marne)
Inscription : 21/11/2004
Messages : 815

Re : processus Postfix

Merci Tihz.
Ça me semblait étrange,
mais bon :
je ne suis pas très calé en gestion des droits.


*********** GPG : 45F03D8C ***********

Hors ligne

Pied de page des forums