Re: JMAP anstatt SMTP/IMAP
Guten Morgen, klingt interesannt. Leider kenne ich die Funktionsweise von SMTP/IMAP nicht um das tatsächlich vergleichen zu können. Würde mich aber freuen wenn diese Diskussion hier nicht im Sand verläuft und ein paar nützliche Informationen bekannt werden würden. Gruß Stefan Am Do., 14. Nov. 2019 um 12:37 Uhr schrieb Thomas Güttler < guettl...@thomas-guettler.de>: > Hallo, > > dass so etwas fehlt, geht mir schon lange durch den Kopf. > Mal sehen wann es wirklich nutzbar ist: > > https://jmap.io/ > > Damit soll SMTP/IMAP (auf jeden Fall für den Mail User Agent) nicht mehr > nötig sein, und es wird http+JSON verwendet. > > Was denkt ihr dazu? > > Gruß, > Thomas > > -- > Thomas Guettler http://www.thomas-guettler.de/ > I am looking for feedback: > https://github.com/guettli/programming-guidelines > >
AW: openssh sftp und Rechte
Hi Chris, ich habe mich beim pseudonymisieren von Verzeichnissen, Nutzern und Gruppen für die Frage zu "später Stunde" völlig verhaspelt und daher meine Frage nochmal korrigiert in die Liste gekippt. > Zunaechst mal: Mit libnss-extrausers habe ich keine Erfahrung. > Falls dieses schraege Konstrukt eigene Fehler verursacht, dann > kenne ich die nicht. > Der Verdacht steht an, aber libnss-extrausers wirkt ja aufs gesamte System, das Phänomen welches ich beschreibet tritt unter /var/www/webs/ auf aber nicht unter /home. Kann immer noch an diesem Paket liegen, wird wie ich finde aber unwahrscheinlicher. > Ausserdem ist nicht klar, um welchen User es Dir geht. > Oben zeigst Du Eintraege fuer den user1, unten verwendest Du > aber den user0. > Siehe oben, ich konnte nicht mehr klar Abreiten. > Falls user0 auch ins Verzeichnis user1 darf, muss er der Gruppe its > angehoeren. Info ueber den user0 fehlt aber in Deiner Mail. > 0 war 1 und 1 war 2 Es ist so, dass die Nutzer jeweils nur in der Gruppe stecken, die ihrem Nutzernamen entsprechen, Nie gemeinsam in eiern Gruppe und nicht über Kreuz. Dennoch kann der eine Nutzer in das Verzeichnis des anderen obwohl die ACL sagen : others haben keine Rechte. Ich habe ja "sftp-internal" des sshd in Verdacht. > Da getfacl hier nur Verzeichnisname/Owner/Group sowie die klassischen > UGO-Permissions anzeigt, ist die ACL leer und ein simples > "ls -ld user0" haette ausgereicht. > Hätte ich da geliefert, hätte man (zu Recht) gefragt: ACLs? Da will man es einmal gleich richtig machen ... > Siehe oben. Uebersehe ich was? > Keine Ahnung, ich hatte das ja nicht gut vorbereitet und habe das jetzt im 2. Anlauf hoffentlich besser gemacht. Danke erstmal. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Re: JMAP anstatt SMTP/IMAP
> > https://jmap.io/ > Was denkt ihr dazu? > Die Labels sind ein wichtiger Schritt. Durch Ordner ist Imap bei vielen Power-Usern tot. Die Push-Nachrichten sind die zweite Funktion, die bei IMAP bisher zu unzuverlässig und zu teurer waren. Also: Gute Sache, und wenn es nur ein paar gute Clients können und man es sich selbst installieren kann, prima. Ich frage mich, ob das die wesentlichen Probleme von Mail löst. Spam, doofe Anhänge, Zitierkatastrophen, schlecht ausgewählte Empfänger. Messenger sind da viel weiter, und vielleicht sollte man eher ein Matrix/Riot auf Mailempfang bringen als in Mailserver die Funktionen von Matrix zu bauen. Thomas >
Re: JMAP anstatt SMTP/IMAP
Hi, On Thu, Nov 14, 2019 at 12:37:47PM +0100, Thomas Güttler wrote: > Hallo, > > dass so etwas fehlt, geht mir schon lange durch den Kopf. > Mal sehen wann es wirklich nutzbar ist: > > https://jmap.io/ > > Damit soll SMTP/IMAP (auf jeden Fall für den Mail User Agent) nicht mehr > nötig sein, und es wird http+JSON verwendet. > > Was denkt ihr dazu? Hm. OK, man kann also auf seine Emails via HTTPS zugreifen, wenn mal irgendwo eine Firewall IMAP verhindert. Nur geht das in fast allen relevanten Fällen sowieso auch über ein entsprechendes Webfrontend, der Mehrwert ist also überschaubar. Gut, die Mails werden evtl etwas effizienter übertragen und ein paar Operationen gehen "besser" (Folder umbenennen z.B. bleibt effizient, weil nicht ein ganzer Ordner neu synchronisiert werden muss). Realer Mehrwert vermutlich in den meisten Fällen überschaubar (ich habe z.B. noch fast nie irgendwelche Folder umbenannt), hin und wieder aber ganz nett. Aber eigentlich wird das falsche Problem gelöst. Wenn die Mail-Provider mal durchgehend problemlos IMAP+SMTP unterstützen würden, wäre es völlig zweitrangig, welchen Email-Client man so nutzt und es würde schlicht immer funktionieren. Ich z.B. verwende auf dem Desktop mutt und auf dem Handy k9-mail (gegen 2 verschiedene IMAP-Mailboxen), und da funktioniert schlicht alles in allen relevanten Szenarien stressfrei, weil eben alle IMAP reden. Könnte es vereinzelt schneller gehen? Sicher. Aber es ist halt auch keine komplette Katastrophe. Und die ganzen "Batterie sparen"-Themen kann ich mittlerweile nur noch zum Teil nachvollziehen. Ist halt die Frage, ob man rund-um-die-Uhr-push-Mail haben will oder ob man z.B. auch mit "einmal die Stunde die Mails abrufen reicht auch" leben kann, oder gar mit "on demand reicht völlig". Gut, gibt dann so Randfälle wie "ich hab gerade keinen Empfang und kann jetzt nicht die Mails abrufen, und vorhin in der Straßenbahn hab ich nicht drangedacht, da hätte es geklappt". Aber dafür ist Mail halt auch ein offline-Medium und kein Live-Chat. > Gruß, > Thomas Ciao, Thomas -- Thomas Köhler Email: jean-...@picard.franken.de <>< WWW: http://gott-gehabt.de IRC: tkoehler Freenode: thkoehler PGP public key available from Homepage!
Re: openssh sftp und Rechte
Hallo Ronny, On Wed, Nov 13, 2019 at 14:27:44 +0100, Ronny Seffner wrote: > Ich habe einen Nutzer in /var/lib/extrausers/passwd|group|shadow: > getent group its > user1:x:10002:user1 > getent passwd its > user1:x:10002:10002:User:/var/www/webs/user1/:/bin/false Zunaechst mal: Mit libnss-extrausers habe ich keine Erfahrung. Falls dieses schraege Konstrukt eigene Fehler verursacht, dann kenne ich die nicht. Ausserdem ist nicht klar, um welchen User es Dir geht. Oben zeigst Du Eintraege fuer den user1, unten verwendest Du aber den user0. > Nun kann dieser Nutzer unter /var/www/webs aber per SFTP in alle > Verzeichnisse (also z.B. auch user0) Wer ist mit "dieser Nutzer" gemeint? user0 oder user1? > drwxr-x--- 36 user0 itcdd4096 Okt 29 15:03 user0 > drwxr-x--- 12 user1 its 4096 Okt 31 16:56 user1 Dass der user0 ins Verzeichnis user0 darf, ist offensichtlich. Er ist der Owner und fuer den stehen die Permissions auf rwx. Er darf dort also auch Dateien erzeugen/loeschen. Falls user0 auch ins Verzeichnis user1 darf, muss er der Gruppe its angehoeren. Info ueber den user0 fehlt aber in Deiner Mail. > getfacl user0 > # file: user0 > # owner: user0 > # group: user0 > user::rwx > group::r-x > other::--- Da getfacl hier nur Verzeichnisname/Owner/Group sowie die klassischen UGO-Permissions anzeigt, ist die ACL leer und ein simples "ls -ld user0" haette ausgereicht. > Das gleiche Spiel klappt aber unter /home nicht überall (z.B. esets) > getfacl /home/esets > # file: home/esets > # owner: esets > # group: esets > user::rwx > group::r-x > other::--- Wenn der user0 *nicht* der Gruppe esets angehoert, ist auch hier klar, warum er nicht ins Verzeichnis /home/esets darf. Zu getfacl gilt hier das gleiche wie oben. > Wieso gelingt user0 über SFTP das change directory und mehr (read von > Dateien) unter /var/www/webs/user0, nicht aber in /home/esets? Siehe oben. Uebersehe ich was? Gruss, Christian -- Christian Perlechris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing
JMAP anstatt SMTP/IMAP
Hallo, dass so etwas fehlt, geht mir schon lange durch den Kopf. Mal sehen wann es wirklich nutzbar ist: https://jmap.io/ Damit soll SMTP/IMAP (auf jeden Fall für den Mail User Agent) nicht mehr nötig sein, und es wird http+JSON verwendet. Was denkt ihr dazu? Gruß, Thomas -- Thomas Guettler http://www.thomas-guettler.de/ I am looking for feedback: https://github.com/guettli/programming-guidelines