Discussion :

[rupteur]

Bonjour,

je cherche à savoir dans le cas d'un serveur,quel est l'utilisateur par défaut, lorsque personne n'est loggué.
(cela afin de renseigner le fichier /etc/sudoers.)

En effet, j' essaye d'automatiser des scripts (perl et bash) depuis procmailrc et certains nécessitent l'emploi de sudo.


Merci d'avance.

Système : Debian ETCH.
(Serveur de messagerie postfix+procmail+clamav,spamassassin)

[thierry.chich]

Je ne comprends pas. Il n'y a pas d'utilisateur par défaut. Si on veux faire un script dont les droits seront limité par sudo, on créé un utilisateur "toto", on gère les droits de toto dans sudo, et on lance le script en cron par l'utilisateur toto.

Je réponds à la question ?

[mess-mate]

Dans le cas de ton serveur de mail, tu as probablement crée un 'virtual mail server', non ?
Dans ce cas tu as dû créer un virtual user, disons vmail. (/home/vmail) dans lequel toutes les boîtes de tous les utilisateurs se trouvent ?
Procmailrc gère normalement en étant (user:group) vmail:vmail dans ce cas.
Ceci est à spécifier dans ton main.cf de postfix par exemple lors de l'appel de procmail.
Il y a à ma connaissance aucun besoin des droits du superuser ici.
A moins que tu nous dise ce que tu veux faire exactement avec procmailrc.

[rupteur]

->thierry.chich
depuis un cron je sais le faire car il correspond à un utilisateur spécifique.

->mess-mate

Non je n'ai pas créé de user virtuel

Pour chaque user j'ai un /home et un sous répertoire au format Maildir pour ses mails.
(le serveur de mail est un serveur imap avec authentification.)

lorsque je reçois un mail je le teste avec une règle procmail et si besoin
je le traite avec un script perl. (récupération des pièces jointes par exemple)

j'ai besoin d'utiliser un smbmount depuis ces scripts.

cette commande nécessitant des droits supérieurs à celui d'un utilisateur basique je comptait sur sudo pour régler ce problème.

Voilà , j'espère avoir été plus clair.

[mess-mate]

Je me doutais bien que c'était de l'imap...
Personnellement je ferais du virtuel comme j'ai dis en donnant les droits que tu veux, même limités, au gérant du virtuel, quoique j'ai horreur de donner des droits de superuser à quiconque.

A mon avis,du fait qu'il s'agit d'un serveur de mail, faudra peut-être voir du coté d'un peu plus élaboré à moins qu'il s'agit d'une application home.
Par ailleurs tu nous ne dit pas le setup de ton serveur.

[rupteur]

que veux tu dire par setup du serveur ?

s'il s'agit des logiciels,mon serveur fonctionne de maniere très classique :

postfix->procmail->filtre clamav(amavis)->filtre spamassassin->boite imap

c'est lors du passage par procmail que je lance des scripts.
( je vais essayer de mettre un log sur une règle pour connaitre l'utilisateur en cours.)

utilisateur viruel : je ne connais pas cette façon de travailler, mais je vais y jeter un coup d'œil.

Merci déja pour ces infos.

[mess-mate]

s'il s'agit des logiciels,mon serveur fonctionne de maniere très classique :

postfix->procmail->filtre clamav(amavis)->filtre spamassassin->boite imap

c'est lors du passage par procmail que je lance des scripts.
( je vais essayer de mettre un log sur une règle pour connaitre l'utilisateur en cours.)

utilisateur viruel : je ne connais pas cette façon de travailler, mais je vais y jeter un coup d'œil.

Merci déja pour ces infos.

Ok, c'est le setup que je voulais dire.
Au fait c'est le serveur de messagerie complet en virtuel.
Dans ce cas voire du coté de maildrop plus-tôt que procmail.
Il y a pas mal de possibilités avec maildroprc qui pourraient peut-être apporter une solution dans ton cas, et donner les droits adéquats à l'utilisateur général/virtuel des boîtes.
Dans ce cas il y a qu'un seul utilisateur qui gère toutes les boîtes de tous les utilisateurs ( pas de /home par utilisateur)
mais je crois que j'ai déjà donné une solution dans un sujet il y a quelque temps.
voir ici

[Tchetch]

je cherche à savoir dans le cas d'un serveur,quel est l'utilisateur par défaut, lorsque personne n'est loggué.
(cela afin de renseigner le fichier /etc/sudoers.)

root. Si personne n'est connecté, et un programme fonctionne, cela veut dire qu'il a été lancé par "init". Ce dernier est lancé avec l'utilisateur "root".

Beaucoup de programmes permettent de spécifier l'utilisateur que l'on veut réellement utiliser. Après avoir lu la configuration, ils vont abandonner les droits "root" pour prendre les droits spécifier. Mais c'est chaque programme qui gère ça ou pas (et comme il le veut).

Dans ton cas procmailrc va être lancé avec un utilisateur X et c'est ces droits que tu auras. Comme je supposes que c'est lancé depuis postfix (je connais pas, je suis Exim - Dovecot personnellement), tu devrais avoir les même droits que postfix.

[rupteur]

Ok, ça y est j'y suis arrivé.

lorsque procmailrc prend en charge le mail,
le user en cours correspond à l'utilisateur qui est destinataire du message.

j'ai donc modifié le sudoers en conséquence.

Merci à tous pour vos réponses.