[patch] dovecot

[Tomasz Pala]

On Wed, Sep 15, 2004 at 11:54:36 +0200, Jacek Konieczny wrote:

> > można narobić linków albo pokazywać na katalog innego pakietu, ale
> > /etc/openssl/mail.{crt,key,pem,whatever} to rozwiązuje ładniej.
> 
> Nie zawsze. Do klucza prywatnego dostęp muszą mieć tylko te usługi które
> z tego korzystają. Sensowna wydaje się grua "ssl", ale:
> - nie każda usługa pozwala na działanie z dowolną listą grup
> - do różnych certyfikatów mogą mieć prawo dostępu różne usługi.
> 
> Trzymanie certyfikatu i klucza w katalogu usługi pozwala na ustawienie
> uprawnień odpowiednio dla danej usługi. A linki sobie admin zawsze może
> zrobić.

Katalogi też admin może sobie zrobić. I właśnie z powodów, które
opisałeś - to nie powinny być katalogi dostarczane w rpmie. Ja obstawiam
za pustym /etc/certs i niech admin decyduje o strukturze trzymanych tam
danych.

-- 
GoTaR <priv0.onet.pl->gotar>
http://vfmg.sourceforge.net/