1.dovecot配置后root无法登录:
mailog:
Oct 22 10:02:19 station10 dovecot: Logins with UID 0 not permitted (user root) Oct 22 10:02:19 station10 dovecot: pop3-login: Internal login failure: user=<root>, method=PLAIN, rip=::ffff:192.168.0.10, lip=::ffff:192.168.0.10, secured |
dovecot.conf中有相应提示:
# Note that denying root logins is hardcoded to dovecot binary and can't
# be done even if first_valid_uid is set to 0.
#first_valid_uid = 500
#last_valid_uid = 0
搞死root也登录不上。。。
2.新增硬盘分区挂在/home上,用户无法收取邮件
装好了系统才发现/home忘记单独分区了,于是新建一个分区,更改fstab挂在/home上,然后一切正常
配置好dovecot,发现用户都无法用mutt收取邮件,日志报错如下:
Aug 25 10:17:08 client dovecot: chdir(/home/naima) failed with uid 506: Permission denied Aug 25 10:17:08 client dovecot: child 3979 (imap) returned error 89 Aug 25 10:17:08 client dovecot: imap-login: Login: user=<naima>, method=PLAIN, rip=::ffff:192.168.1.2, lip=::ffff:192.168.1.2, TLS
|
仔细检查权限后发现系统建立的/home分区selinux的安全上下文为home_root_t,而挂在后就变成了file_t,于是更改安全上下文,问题解决。
3.vsftpd中chroot的疑惑
vsftpd中常用的chroot参数有三个 chroot_list_enable chroot_local_user chroot_list_file .
其中chroot_list_file是指存放允许或不允许进行chroot()的用户列表,至于是否允许,需要看其他两个参数的设置。
chroot_local_user,当这个参数为YES时,chroot_list_file指定的文件存放的是不进行chroot操作的用户列表,不在此列表中的用户均进行chroot操作,此时chroot_list_enable可有可无。
chroot_list_enable,当这个参数为YES时,chroot_list_file指定的文件存放的是进行chroot操作的用户,若chroot_local_user也为YES,那么以chroot_local_user为准。
4.CentOS中/目录使用acl
试着对某些/目录下的文件做acl,可以成功执行,mount查看,/并无acl参数,鸟哥书上说CentOS会自动加入acl,使用dumpe2fs查看,果然如此:
[root@client skel]# dumpe2fs -h /dev/VolGroup00/LogVol00 dumpe2fs 1.39 (29-May-2006) Filesystem volume name: <none> Last mounted on: <not available> Filesystem UUID: 626fd07d-10cf-4ae3-84ba-6c2174016203 Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file Default mount options: user_xattr acl ...... |
阅读(1278) | 评论(0) | 转发(0) |