Program Mail a prava
Martin Kubecek
Martin.Kubecek na bull.cz
Pátek Květen 18 18:32:07 CEST 2001
Preji pekny podvecer
Mel bych takovy celkem stupidni dotaz ohledne programu mailx a bezpecnosti
(ci prav).
Predpokladam ze by kazdy proces, ktery spusti normalni uzivatel (ne root)
mel bezet s opravnenim daneho uzivatele (alespon tak je to ve Windows NT,
kde kazdy prihlaseny uzivatel odbrzi pristupovou znamku "access token"
kterou pozdeji zdedi kazdy uzivatel spusteny proces).
Spustim li vsak zmineny program mail jako uzivatel napr. KAREL (s
minimalnimi pravy) a chci poslat zpravu nekomu jinemu, kdo ma na tomtez
pocitaci zalozen ucet, napr uzivateli MARTIN odeslana zprava se ulozi do
souboru /var/spool/mail/martin.
Pricemz uzivatel KAREL nema prava zapsat do adresare /var/spool/mail
(zkusmo jsem tam odebral veskera prava - chmod 000 /var/spoll/mail)
Neni mi tedy jasne kdo (ktery proces) fyzicky zapise odeslanou zpravu do
zmineho souboru (var/spool/mail/martin).
Domnival jsem se ze v systemu bezi nejaky demon s rootovskymi pravy, ktery
by sledoval odchozi zpravy v jednotlivych schrankach. Nic takoveho jsem
vsak nenasel.
Nejsem programator, takze nektere dulezite a samozrejme veci mi mohli
uniknout.
Diky
Další informace o konferenci Linux