Postfix in einem Docker Container ohne root Rechte betreiben, geht das?

Christian Bricart christian at bricart.de
Mi Aug 4 16:04:52 CEST 2021


Am 04.08.21 um 12:36 schrieb Christian Schoepplein:
> Hallo,
> 
> On Tue, Aug 03, 2021 at 07:01:52PM +0200, Winfried Neessen wrote:
>>> On 3. Aug 2021, at 18:44, Christian Schoepplein <chris at schoeppi.net> wrote:
>>>
>>> ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich? Ein paar Aussagen und Mails in diversen Listenarchiven hab ich gefunden, in denen gesagt wird, dass es nicht geht, und all meine bisherigen Versuche sind auch kläglich gescheitert, aber vielleicht gehts ja doch irgendwie und ich hatte einfach noch nicht die richtige Idee ;-).
>>>
>>> Hat das schon jemand versucht und ggf. auch hinbekommen und wenn ja, wie?
>>
>> Habs nie getestet, spricht m. E. generell nichts dagegen. Docker ist ja
>> nichts grossartig anderes als Linux cgroups und namespaces in 'ne leicht
>> verarbeitbare Form gepresst. Wenn Du keine Root-Rechte hast, kannst Du halt
>> nicht auf die low-level Ports (<1024) Zugreifen und musst entsprechend
>> andere Ports zuweisen.
> 
> Das Problem sind leider nicht die Ports unter 1024, sondern der Master
> Prozess von Postfix. Der braucht für den Start root-Rechte, soweit ich das
> aus irgendwelchen Mails und Forenbeiträgen richtig verstanden habe :-(. So
> einfach, wie die Ports auf etwas größer 1024 zu verlegen, ist es leider
> nicht :-(.

https://www.osci.io/blog/2020/12/2020-12-2-postfix-rearchitecture-a-first-look/ 
kommt deinem Wunsch wohl am nächsten. Zumindest zeigt das, welche 
Fallstricke erkannt wurden und daran (zumindest irgenwo von irgendwem 
und irgenwie) gearbeitet wird. Sogar Kommunikation mit Wietse wurde ja 
schon aufgenommen.

Grüssele
   Christian


Mehr Informationen über die Mailingliste Postfixbuch-users