[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38367] Re: exim + fml で管理ユーザを複数にできる?



小松@メディアフロントと申します(なんだかひさびさ)。

Mon, 6 Oct 2003 19:53:07 +0900に、NAKANO Takeoさんは
<031006195259.M0105322@xxxxxxxxxxxxxxxxxxxx>において、
以下のように書きました:

>  woody で fml + exim を使い、いくつかローカルな ML を
> 管理しています。 このたび別のユーザが自前の ML を立ち
> 上げたいということで、/usr/share/doc/fml/README.Debian
> に従って設定したのですが、新しい ML は配送に失敗しました。
> エラーメールでは /var/spool/ml/NEWML/ 以下へのアクセスが
> permission denied になっていました。

パーミッション設定どうなっていますか?
fmlは、たぶんlistユーザで動いているはずですが、たぶんその
パーミッションがないのでしょう。

僕の場合、正しいかどうかはわかりませんが、以下のように
しています。

1./var/spool/ml/NEWML/以下にg+wパーミッションをつける
2.管理ユーザをlistグループに登録する
3./var/spool/ml/NEWML/以下のオーナをlist:listにする
これで、管理ユーザはmakefmlコマンドやファイル編集コマンドが
使えるし、配信も正常に行われます。
また、この方法の問題点は、makefmlを実行した時などに、
fmlから「group permissionの設定がおかしいのでは?」と
警告される点と、他のMLの管理もできてしまう点です。(>_<)

よりセキュアな方法を考えるとしても、listユーザをそれぞれの
管理ユーザのプライベートグループに入れるくらいしか思いつか
ないし、結局はlistグループは1個しかないので、無理そうな
気がします。

chrootとシンボリックリンク使うとなんかできるのかも知れない。

とりあえず僕の場合は部外者にMLの管理させてないので、あまり
問題になることはありませんが。

>  そこで質問ですが、exim と fml で、複数ユーザが別々の
> ML を管理するような設定が可能でしたら、やり方を教えて
> いただけませんでしょうか。 もし exim では無理だという
> ことでしたら、fml の運用で何とかすることは可能なので、
> そちらを取りますが。

なるほどMLごとにexim側でユーザを切り替える方法もありそう
ですが、すごく面倒な割りに見返りは小さいような気がします。
fml自体実行ユーザを切り替えて動くようにできてないですよね?
たぶん。