PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : CYRUS IMAP Mailserver ACL Ordner vorm Löschen schützen ?



kalium
17.03.05, 20:46
Ich habe unter Debian ein Mailsystem bestehend aus
Fetchmail -> Exim4 -> procmail -> cyrdeliver ->Cyrus IMAP
Aufgebaut.

Problem:

Procmail sortiert mit cyrdeliver mehere POP3 Accounts in mehere IMAP Folder
eines USERS "email".

pop3-GMX -> IMAP GMX
pop3-WEBDE -> IMAP WEBDE

Der USER hat alle ACL Rechte und kann IMAP Folder umbenennen
und löschen.

Dies hat zur Folge, dass beim Verschieben, umbennen oder löschen eines
IMAP Folders die Mail im Nirvana landet.

Die Procmail Regel trifft zu, es wird versucht die Mail in GMX zu speichern,
aber der Ordner würde leider zu GMX1 umbenannt.
Die mail ist weg und wird von Procmail nicht in die INBOX geschrieben,
da Procmail garnicht soweit kommt.

Frage:Mit welchen ACL Rechten ( oder Linux Rechten )kann ich dem USER verbieten diesen Ordner zu löschen, umbennen und zu verschieben.

Der User soll aber noch Unterordner anlegen dürfen und vollen Zugriff auf
die Mails des "gelockten" Ordner haben.

Steig da nicht wirklich durch !

Ist dies möglich ?

Alternativ bietet sich die Möglichkeit an, vor jedem Aufruf von Procmail,
die Ordnerstruktur von Cyrus zu prüfen und gegebenfalls zu korrigieren.

Kennt jemand da eine Möglichkeit ?

user.email

INBOX
GMX
WEBDE

Gruß
HST

temir
18.03.05, 15:37
ACL's müssen hier nicht sein. Folgend Beispiel mit der Dir 'mail':

#> la mail
drwxr-xr-x 5 root root 48 2004-12-07 08:51 .
drwxr-xr-x 19 root root 4096 2005-03-10 07:48 ..
drwxr-xr-x 2 mailuser mailusers 4096 2004-08-24 09:39 GMX
drwxr-xr-x 5 mailuser mailusers 4096 2004-10-12 14:44 WEBDE

In den Dirs GMX und WEBDE hat der User alle Rechte (als owner).
Die beiden Dirs können vom User nicht gelöscht werden, weil das die
Schreibrechte auf die Übergeordnete Dir 'mail' benötigt und die hat der User nicht.

Jasper
18.03.05, 18:26
In den Dirs GMX und WEBDE hat der User alle Rechte (als owner).
Die beiden Dirs können vom User nicht gelöscht werden, weil das die
Schreibrechte auf die Übergeordnete Dir 'mail' benötigt und die hat der User nicht.

nur leider geht es hier um cyrus-imap und nicht um einen lokalen mailstorage. da cyrus den mailstorage verwaltet, gehört alles dem entsprechenden cyrus-user.


-j

Jasper
18.03.05, 18:32
Kennt jemand da eine Möglichkeit ?


ACL gehen nicht, da 'c' für das anlegen von subfoldern benötigt wird.
lass procmail weg und filtere direkt im cyrus mit sieve. wenn der zielordner für sieve nicht erreichbar ist, landet die mail in der inbox.


-j