Hallo Zusammen,
ich richte gerade einen Open-Xchange-Server ein. Die Authentifizierung der Nutzer geschieht über Dovecot. Damit Nutzer selber ihr Passwort ändern können, haben die Entwickler vorgesehen, dass man hierfür selber ein Script schreibt, welches automatisch aufgerufen wird, wenn ein Nutzer über die Weboberfläche sein Passwort ändert.
Das Script wird vom Systembenutzer open-xchange aufgerufen und muss in die Datei /etc/dovecot/dovecot-users schreiben dürfen. Diese gehört root:root Was ist jetzt sinnvoll? 666 für /etc/dovecot/dovecot-users? Das funktioniert, aber dann ist die Datei für jeden beschreibbar. Oder vielleicht lieber SUID-Bit für das Script? Es befindet sich per default im Ordner /bin und gehört root. Eigentlich erscheint mir letztgenannte Lösung sinnvoller, meine aber schon häufiger mal gelesen zu haben, dass SUID-Bit Teufelszeug ist. Gibt es vielleicht noch gänzlich andere Ideen, die ich vielleicht übersehen haben könnte?
Beste Grüße
Rechnungstore