가상 사용자의 메일 저장소를 상상해 보십시오. 도착하는 메일은 Postfix에 의해 관리되며(새 파일 생성) Courier IMAP은 메일에 대한 액세스를 제공하고(파일 이동, 파일 삭제, 전송된 메일 생성) 정기적으로 오프사이트에 백업됩니다(아무 것도 변경하지 않고 파일 읽기). 분명히 모든 프로세스가 루트로 실행되면 이 모든 것이 작동합니다. 또한 모든 프로세스가 루트로 실행되어서는 안 된다는 것도 분명합니다.
postfix현재 설정에는 사용자 및 그룹이 소유한 모든 파일이 포함됩니다. Postfix와 Courier 프로세스는 모두 이 uid/gid에서 실행됩니다. 하지만 백업 프로세스가 전용 읽기 전용 사용자로 실행되기를 원합니다.
Postfix와 Courier에게 0464/0575 권한을 가진 사용자 백업:postfix로 파일을 생성하도록 지시하는 방법이 있습니까? 차이점이 있다면 Debian GNU/Linux를 사용하고 있습니다.
답변1
추가 조사 후에 나는 이것이 불가능하다는 결론을 내렸습니다. 이는 파일 제공의 한 형태입니다(사용자가 postfix소유한 파일을 생성해야 하기 때문 backup). 백업 프로그램은 메일 저장소에 대한 그룹 액세스로만 실행하면 되는 것으로 보이므로 아무 것도 변경되지 않습니다.