mutt und filesystem Rechte

Florian Lohoff flo at rfc822.org
Sun Aug 14 23:51:47 CEST 2005 

On Sun, Aug 14, 2005 at 05:51:25PM +0200, Frank Guthausen (Club) wrote:
> 
> Dateisystemrechte sind
> drwxr-xr-x	root	root	/var
  ^^^^^^^^^^
  Das ist bei mir drwxrwsr-x also 2775

> drwxr-xr-x	root	root	/var/mail
> -rw-------	user	root	/var/mail/user

> Mit vi kann user die Datei /var/mail/user schreiben. Mutt behauptet,

Jein - du kannst die datei oeffnen und mit truncate/write wieder
schreiben.

> dass keine Schreibberechtigung besteht:
> Mailbox kann nur gelesen, nicht geschrieben werden.

Weil mutt in dem verzeichniss keine datei ANLEGEN darf - Schreiben/Lesen
darf er seine datei schon ...

> Insbesondere wird das Flag für neue Mails nicht geändert. Setze ich die

Das ist aber was ganz anderes. Da vergleicht mutt die m mit der atime.

> Unter Debian Woody ist die Rechtevergabe
> drwxrwsr-x	root	mail	/var/mail
> und es funktioniert ohne Probleme.

> Cannot create lockfile /var/mail/user.lock: Error creating temporary lockfile

Korrekt - der kann die datei nicht anlegen - Die sollte mutt eigentlich
auch anlegen ... Ich wunder mich auch schon so nen bischen ...

Also - der trick (nach strace) ist das mutt "mutt_dotlock" als helper
aufruft der sgid mail ist ;)

flo at hydra:~$ ls -la /usr/bin/mutt_dotlock
-rwxr-sr-x  1 root mail 7764 Apr 10 14:20 /usr/bin/mutt_dotlock

> Liegt das Problem ausschließlich darin, dass ein (vernünftiges)
> Mailprogramm ohne lockfile erst gar nicht schreibend auf eine Mailbox
> zugreift? Unter Woody kann ich allerdings auch nicht schreibend

Ja - so ist es - Das problem ist NFS - D.h. ein fcntl funktioniert ueber
NFS nicht also gibt es einen trick mit .lock files und rename das als
einzige operation ueber NFS atomic ist. Dafuer muessen alle programme
die auf eine mailbox zugreifen sich ueber das locking einig sein. Bei
debian .lock.

> Übersehe ich hier eine Kleinigkeit? Oder ist das ein ernsteres Problem?
> 
> BTW: wieso benutzt Sarge für /var/mail als Gruppe root und nicht mail?

Benutzt es nicht - Deine permissions sind schrott... Deshalb gehts bei
dir auch nicht mehr

chown root.mail /var/mail
chmod 2775 /var/mail

Und schon gehts bei dir wieder ...

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20050814/bfcaf262/attachment.sig>

More information about the Linux mailing list