Sendmail+smrsh - pod jakym uctem to spousti veci ?

[Petr Simek]

On Tue, 11 Apr 2000, Lubos Kaspar wrote:

> > flist: Insufficient privileges to become "listserv"
> > 550 "|/var/spool/listserv/.bin/flist testing-request"... Insufficient
> > permission

> > -rwsr-xr-x   1 listserv listserv    22892 Apr 26  1999 /var/spool/listserv/.bin/flist

> > Tak mne napada pod jakym uid to vlastne sendmail spusti a pripadne jestli
> > nevite jak to zmenit ? Jedna se o SmartList listserver .

> Nevim jak v linuxu (napr. v HP-UX je to pod user=daemon), ale to


Jak to vypada tak se to spousti pod ID majitele souboru. Po zmene na root
to chodilo taky, ale nakonec jsem zjistil ze spravna kombinace je

-rwsr-sr-x   1 listserv listserv    22892 Apr 26  1999 flist

> BTW: /var/spool asi neni ten "pravy" strom na umisteni programu.

Nevim - je to tak v rpmku - ona je to v podstate sada skriptu a jedna
binarka co dela wrapper.

> K smrsh: osobne se mi zda natolik "bezpecny", ze se pod nim neda delat
> skoro nic. Mohl by zde prosim nekdo vysvetlit, v cem spocivaji udajna
> nebezpeci pri pouziti "bezneho" shellu (ksh) jako mailer=prog? V man-page
> k smrsh (HP-UX) jsou jakasi zaklinadla, ale konkretni objasneni rizik pouziti
> beznych shellu chybeji (samozrejmosti jsou zakladni obezretnosti typu nastaveni
> PATH, umask, nepouzivani env s daty z stdin, nepousteni stdin treba do "|sh"
> ap.).

No asi prave proto je ten smrsh bezpecnejsi :-) ze proste nemusite tyhle
problemy resit a tudiz tam ani nemuzete udelat chybu.


>                                                 Lubos Kaspar

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*