Victor Ustugov wrote:
>> Вообщем по умолчанию в drweb32.ini указано
>>>> -----------------
>> ;--- User settings: ---
>>>> ;User = { user name }
>> ; The user whose rights the daemon is run under. It is
>> recommended to
>> ; create in the system a special drweb user which will be used
>> by the
>> ; daemon and some filters in future. It is undesirable to use
>> DrWeb
>> ; Daemon with root rights although it requires much less setting
>> ; (particularly in the case of Samba servers).
>> User = drweb
>>>> ;UserID = { numeric ID }
>> ;GroupID = { numeric ID }
>> ; Group and user ID. Daemon will work with their rights. The
>> ; parameters get ignored if the User parameter is set.
>> ; Default value: absent
>> -------------------
>>>> Т.е. Drweb запускается от имени drweb и соответсвенно от группы drweb,
>> а так как чаще всего права на каталог стоят
>>>> # ls -lda /var/spool/exim/
>> drwxr-x--- 6 mailnull mail 512 Jul 27 13:10 /var/spool/exim/
>> владельцем /var/spool/exim/scan тоже должна быть группа mail. об этом -
> ниже
>>> То в логе drweb мы видим
>>>> [76826] /var/spool/exim/scan/1Bw0zg-000Jz7-7n/1Bw0zg-000Jz7-7n.eml -
>> read error!
>> [77717] /var/spool/exim/scan/1Bw3FX-000KDU-KV/1Bw3FX-000KDU-KV.eml -
>> read error!
>> Лечится все просто:
>>>> ;User = drweb
>> UserID = 426
>> GroupID = 6
>> просто если использовать параметр User, то параметр GroupID будет
> игнорироваться. и даже внесение пользователя drweb в группу mail не
> поможет - пользователь drweb не будет иметь прав на файлы и каталоги, на
> которые будут иметь права члены группы mail
>> для clamav подобное поведение регламентируется отдельным параметром:
> # Initialize the supplementary group access (for all groups in /etc/group
> # user is added in. clamd must be started by root).
> AllowSupplementaryGroups
не прошло и трех дней, как:
-------- Original Message --------
Subject: drwebd 4.32 realased
Date: Fri, 20 Aug 2004 19:36:59 +0400
From: Vsevolod Lutovinov <vla на drweb.ru>
Reply-To: drweb-unix на drweb.ru
To: drweb-unix-announce на drweb.ruhttp://download.drweb.com/unix/
Version 4.32
2004-07-21 Sergey Akhapkin <asv на drweb.com>
* daemon: support new licenses: Traffic and on 15,30 e-mail addresses.
* daemon: using supplementary groups
... как drweb'овцы догадались, что неплохо бы и им дать возможность
управлять правами доктора
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC