Hesla pro fetchmail
Radek Svoboda
svoboda na neovision.cz
Úterý Červenec 27 13:06:49 CEST 1999
Petr Novotny wrote:
> > stahuji maily uzivatelu pres dial-up pomoci fetchmail spousteneho
> > jako daemon po pripojeni. Strasne mi vadi nutnost zapisu hesel > > uzivatelu
> > do rootova .fetchmailrc. Lze to nejak obejit (aniz by si to kazdy
> > uzivatel stahoval sam)?
> Ja nevim - podle me jsou dve logicke moznosti: Bud se o postu
> stara kazdy sam, nebo se o postu vsech stara jedna osoba
> (nejspis root). Ve druhem pripade - jak pisete - musi mit root
> znalost hesel k upstream schrankam vsech uzivatelu. Takze zbyva
> pripad prvni; nemuze si kazdy uzivatel sam za sebe ten fetchmail
> zaridit?
Muze si vytvorit .fetchmailrc, ale urcite nema kdy si poustet fetchmail.
Ten by se musel poustet jako daemon (pod rootem) a to ma dost velke
bezpecnostni rizika. Totez plati pri include uzivatelskych .fetchmailrc
do jednoho master.
> Porad ale nevim, co ten root takhle vi navic, co by jinak nevedel:
> 1. Vidi hesla uzivatelu k upstream schrankam. Kdyz si ale kazdy
> uzivatel v home adresari udela svuj .fetchmailrc, uvidi to root > stejne.
> 2. I kdyby se provedlo neco jineho, tak root vidi do vsech schranek
> (napriklad ve /var/spool/mail) a maily si klidne muze cist taky.
> Pravda, nevidi hesla. Ale s fetchmailem to nelze provest jinak nez
> stavajicim zpusobem nebo zpusobem 1.
No, jenze slusny root (jakym chci byt :)) se tam nekouka, podobne jako
necte postu uzivatelum. Zatimco ted za mnou musi kazdy uzivatel prijit,
nadiktovat mi potupne svoje heslo na pop schranku, totez pri zmene,
apod. Navic, ty POP konta jsou dost casto i login konta - pak se jako
root muzu dostat i tam, coz urcite neni spravne.
Podle mne by stacilo ukladat hesla zakryptene, jako treba v /etc/passwd
a pochopitelne neco jineho nez POP. Bojim se ale, ze i v tom pripade
bude chtit fetchmail hesla jako plain. Ach jo.
Radek Svoboda
Neovision s.r.o., Prague
svoboda na neovision.cz
Další informace o konferenci Linux