Hi
Ich überlege mir derzeit Apache James zu testen. Allerdings will ich dann den Mailserver nicht als Root betreiben. Wie kann ich das am geschicktesten Anstellen? Die Software ist in Java geschrieben. Ich denke dann also das der User der den Applicationserver ausführt unter Linux das Recht haben muss Ports unter 1000 zu benutzen. Oder wie kann ich Prozesse an User übergeben?
lg Darko
MTA als User betreiben
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
MTA als User betreiben
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Re: MTA als User betreiben
hi,
zur Not könntest du den Port 25 auf einen oberhalb 1024 weiterleiten. Dann würde nur der xinetd oder rinetd als root laufen und der Mail-Server könnte einen beliebigen Port öffnen. Für den
rinetd würde das etwa so konfiguriert:
zur Not könntest du den Port 25 auf einen oberhalb 1024 weiterleiten. Dann würde nur der xinetd oder rinetd als root laufen und der Mail-Server könnte einen beliebigen Port öffnen. Für den
rinetd würde das etwa so konfiguriert:Code: Alles auswählen
# this is the configuration file for rinetd, the internet redirection server
#
# you may specify global allow and deny rules here
# only ip addresses are matched, hostnames cannot be specified here
# the wildcards you may use are * and ?
#
# allow 192.168.2.*
# deny 192.168.2.1?
allow 127.0.0.1
#
# forwarding rules come here
#
# you may specify allow and deny rules after a specific forwarding rule
# to apply to only that forwarding rule
#
# bindadress bindport connectaddress connectport
127.0.0.1 25 127.0.0.1 2525Beware of programmers who carry screwdrivers.