posta
Jan Satko
satko na quanto.uniag.sk
Neděle Listopad 1 14:04:31 CET 1998
hmm...mylim ze k tiomu setuid pre sendmail som pochopil o co mu ide.
Som myslel ,ze lepsie by bolo aby sa vsetko posielalo na port 25 a tam
nech si to sendmail skontroluje. Ale to by asi bola velk a zataz alebo co.
Takze sa to spravi tak..,ze sa pusti lokalne sendmail a na to aby mohol
cahat s portom 25 treba suid-bit. Nuz nie moc dobre ,ale co uz :-)
> 2. procmail -- vyuzit ho muze jednak k tomu, aby mohl primo dorucovat
> i jinym uzivatelum, nez pod kterym je spusten, jednak, aby mohl
> provadet stupidni metodu zamykani souboru zvanou dotlocking
> ve /var/spool/mail
vsak to ,ze ja som mu setky +s flagy zobral a bezi si kludne dalej :-)
az na to ze v syslogu sa objavi sprava "restricted permission" pri prvom
pokuse zapisat majl a zmeni to prava mail-suboru na 600 .
Takze my z toho vyslo ,ze ten procmail musi pustat sendmail akozto root,
aby sa mohol hrabat v cudzich suboroch.
Jedine co mi nejde do hlavy ,ze tu mame ULTRIX a tam je pouzity ako
local-mailer nie procmail ale /usr/bin/mail. Ten ma sgid aj suid .
Som myslel ,ze ked procmail nepotrebuje ,lebo asi ho pusta sendmail ..tak
to nebude potrebovat ani tento. Lenze oopsslaa....ono to potom hlasilo,
ze permission denied a bol som jasny. Spravilo sa to iba tak ,ze som mu
nehal aspon sgid a povolil zapis pre skupinu . Lenze nevonia mi ani to
sgid. Neviete nahodou preco ho nepusta sendmail ,ale nejaky anonymny
uzivatel ? Lebo nielen lokalne nema prava..ale aj ked poslem spravu z
ineho servera,cize to prebere sendmail-rootovsky to ani tak nejde.
Cize mi vyplyva z toho ,ze to musi pustat nieco(niekto) ine(y).
--
/\/'^'\/\
\( O O )/
O======================oOOO===(_)===OOOo=========================O
University of Agriculture Voice: (+421) 087/601 864
Nitra, Slovakia 087/412616
Jan 'EIS' Satko .oooO E-mail:
System Administrator ( ) Oooo. satko na uniag.sk
O========================\ (=====( )===========================O
\_) ) /
(_/
Další informace o konferenci Linux