Postfix in einem Docker Container ohne root Rechte betreiben, geht das?

Christian Schoepplein chris at schoeppi.net
Mi Aug 4 12:36:18 CEST 2021


Hallo,

On Tue, Aug 03, 2021 at 07:01:52PM +0200, Winfried Neessen wrote:
>> On 3. Aug 2021, at 18:44, Christian Schoepplein <chris at schoeppi.net> wrote:
>> 
>> ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich? Ein paar Aussagen und Mails in diversen Listenarchiven hab ich gefunden, in denen gesagt wird, dass es nicht geht, und all meine bisherigen Versuche sind auch kläglich gescheitert, aber vielleicht gehts ja doch irgendwie und ich hatte einfach noch nicht die richtige Idee ;-).
>> 
>> Hat das schon jemand versucht und ggf. auch hinbekommen und wenn ja, wie?
>
>Habs nie getestet, spricht m. E. generell nichts dagegen. Docker ist ja 
>nichts grossartig anderes als Linux cgroups und namespaces in 'ne leicht 
>verarbeitbare Form gepresst. Wenn Du keine Root-Rechte hast, kannst Du halt 
>nicht auf die low-level Ports (<1024) Zugreifen und musst entsprechend 
>andere Ports zuweisen. 

Das Problem sind leider nicht die Ports unter 1024, sondern der Master 
Prozess von Postfix. Der braucht für den Start root-Rechte, soweit ich das 
aus irgendwelchen Mails und Forenbeiträgen richtig verstanden habe :-(. So 
einfach, wie die Ports auf etwas größer 1024 zu verlegen, ist es leider 
nicht :-(.

Ciao,

  Schöpp


Mehr Informationen über die Mailingliste Postfixbuch-users