[postfix-es] Duda con chrooted

[Simon J Mudd]

esteban en cabezudo.com.uy (Esteban Cabezudo) writes:

> Cuando corremos postfix chrooted debemos copiar (por ejemplo) el fichero
> passwd a /var/spool/postfix/etc.

Sí, al menos si los usuarios están en "/etc/passwd".

> No podemos solo copiar un listado de usuarios?

No, porque Postfix (igual que otros MTA) busca la lista de usuarios en
su archivo normal: /etc/passswd.  Este archivo además de la lista de
usuarios tiene información que postfix/local necesita para saber por
ejemplo que uid tiene que usar al entregar el correo.

> He notado que cuando difieren los ficheros de /var/spool/postfix/etc y
> /etc el servidor deja de funcionar (me paso con aliases, passwd, virtual
> y hosts).

No es que deja de funcionar. Postfix está usando /etc/passwd para
buscar los usuarios. Los está buscando en
/var/spool/postfix/etc/passwd porque de ser así si postfix falla el
proceso no tiene acceso a nada en el sistema fuera de
/var/spool/postfix y así se evitan problmeas de seguridad.

> Hay alguna forma de solucionar esto.

1. actualizar /var/spool/postfix/etc/passwd cuando es necesario
2. no usar un entorno chroot, con la perdida de seguridad que esto
puede significar.

> Por que hay que copiarlos?

Por temas de seguridad.

> no sirve un enlace simbólico?

No.  Sin embargo un enlace "duro" sí funcionaría.

> Es molesto tener que copiar todo lo que se modifique solo para
> agregar un usuario.

No te vale algo tan sencillo como

cmp /etc/passwd /var/spool/postfix/etc/passwd || cp -p /etc/passwd/var/spool/postfix/etc

que podrías incluso añadir después de un useradd o ponlo en un cron
para ejecutarse cada 15 minutos.

> Es mas difícil de automatizar y creo que el automatizar quita la poco
> seguridad que pueda dar.

Entonces no pongas tus usuarios en /etc/passwd, usa otro mecanismo
como LDAP, o virtual(8) para la entrega de correos de tus usuarios.

> Cuando hago un postmap con aliases (el mismo aliases que estaba usando y
> use siempre) me entrega una serie de errores en todas las lineas (las
> que no son ni comentarios ni espacios). El error es este:
> 
> postmap: warning: aliases, line xx: record is in "key: value" format; is
> this an alias file?

Efectivamente NO debes usar postmap para los aliases: se usa postalias.

> cuando los registros son ej: lista: esteban. Estaba usando tabulaciones
> en lugar de espacios, pero cambien por un espacio y es lo mismo, deje
> una sola linea, con una sola entrada y me da el mismo error. Alguien
> tiene idea de que es lo que sucede?

lee man postmap y man postalias para entender lo que hacen estos
comandos.

Simon
-- 
Simon J Mudd, Postfix RPM Packager, Amsterdam, The Netherlands.
email: sjmudd en pobox.com, Tel: +31-627-592 627
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.