Hello Victor,
Friday, August 20, 2004, 6:51:30 PM, you wrote:
VU> Victor Ustugov wrote:
>>> Вообщем по умолчанию в drweb32.ini указано
>>>>>> -----------------
>>> ;--- User settings: ---
>>>>>> ;User = { user name }
>>> ; The user whose rights the daemon is run under. It is
>>> recommended to
>>> ; create in the system a special drweb user which will be used
>>> by the
>>> ; daemon and some filters in future. It is undesirable to use
>>> DrWeb
>>> ; Daemon with root rights although it requires much less setting
>>> ; (particularly in the case of Samba servers).
>>> User = drweb
>>>>>> ;UserID = { numeric ID }
>>> ;GroupID = { numeric ID }
>>> ; Group and user ID. Daemon will work with their rights. The
>>> ; parameters get ignored if the User parameter is set.
>>> ; Default value: absent
>>> -------------------
>>>>>> Т.е. Drweb запускается от имени drweb и соответсвенно от группы drweb,
>>> а так как чаще всего права на каталог стоят
>>>>>> # ls -lda /var/spool/exim/
>>> drwxr-x--- 6 mailnull mail 512 Jul 27 13:10 /var/spool/exim/
>>>> владельцем /var/spool/exim/scan тоже должна быть группа mail. об этом -
>> ниже
>>>>> То в логе drweb мы видим
>>>>>> [76826]
>>> /var/spool/exim/scan/1Bw0zg-000Jz7-7n/1Bw0zg-000Jz7-7n.eml -
>>> read error!
>>> [77717]
>>> /var/spool/exim/scan/1Bw3FX-000KDU-KV/1Bw3FX-000KDU-KV.eml -
>>> read error!
>>> Лечится все просто:
>>>>>> ;User = drweb
>>> UserID = 426
>>> GroupID = 6
>>>> просто если использовать параметр User, то параметр GroupID будет
>> игнорироваться. и даже внесение пользователя drweb в группу mail не
>> поможет - пользователь drweb не будет иметь прав на файлы и каталоги, на
>> которые будут иметь права члены группы mail
>>>> для clamav подобное поведение регламентируется отдельным параметром:
>> # Initialize the supplementary group access (for all groups in /etc/group
>> # user is added in. clamd must be started by root).
>> AllowSupplementaryGroups
VU> не прошло и трех дней, как:
VU> -------- Original Message --------
VU> Subject: drwebd 4.32 realased
VU> Date: Fri, 20 Aug 2004 19:36:59 +0400
VU> From: Vsevolod Lutovinov <vla на drweb.ru>
VU> Reply-To: drweb-unix на drweb.ru
VU> To: drweb-unix-announce на drweb.ru
VU> http://download.drweb.com/unix/
VU> Version 4.32
VU> 2004-07-21 Sergey Akhapkin <asv на drweb.com>
VU> * daemon: support new licenses: Traffic and on 15,30 e-mail addresses.
VU> * daemon: using supplementary groups
VU> ... как drweb'овцы догадались, что неплохо бы и им дать возможность
VU> управлять правами доктора
Я так понимаю, что наконец-то руки дошли
На сколько я помню по форуму - там достаточно оперативно реагировали на
вопросы/баги/просьбы
--
Best regards,
Pavel mailto:conan на ferko.com.ua