補助グループってなんなんだ?
TurboLinux8+qmail1.03+vpopmail5.4.3
という環境で、受信したメールからweb領域にファイルをアップロードさせたいと思い
- uploaderグループを作る
- nobody(apacheの実行者),vpopmailユーザをuploaderの補助グループとして追加
- .qmailファイルからスクリプトを実行し、nobody:uploader権限(パーミッション660)のweb領域下のディレクトリに書き込みを行う
すると、このスクリプトはwriteモードでのファイルオープンに失敗(Permission Denied)する。
スクリプトを書き換えて/tmpに書こうとすると書ける。その際書き込まれたファイルはvpopmail:vchkpw(パーミッション600)となる。
一方、suでvpopmailユーザになって、同じスクリプトを実行すると問題なく書き込みを行うことができる。
この差は一体なんなのか・・・