Sendmail+smrsh - pod jakym uctem to spousti veci ?
Petr Simek
petrsi na jcu.cz
Úterý Duben 11 09:11:17 CEST 2000
On Tue, 11 Apr 2000, Lubos Kaspar wrote:
> > flist: Insufficient privileges to become "listserv"
> > 550 "|/var/spool/listserv/.bin/flist testing-request"... Insufficient
> > permission
> > -rwsr-xr-x 1 listserv listserv 22892 Apr 26 1999 /var/spool/listserv/.bin/flist
> > Tak mne napada pod jakym uid to vlastne sendmail spusti a pripadne jestli
> > nevite jak to zmenit ? Jedna se o SmartList listserver .
> Nevim jak v linuxu (napr. v HP-UX je to pod user=daemon), ale to
Jak to vypada tak se to spousti pod ID majitele souboru. Po zmene na root
to chodilo taky, ale nakonec jsem zjistil ze spravna kombinace je
-rwsr-sr-x 1 listserv listserv 22892 Apr 26 1999 flist
> BTW: /var/spool asi neni ten "pravy" strom na umisteni programu.
Nevim - je to tak v rpmku - ona je to v podstate sada skriptu a jedna
binarka co dela wrapper.
> K smrsh: osobne se mi zda natolik "bezpecny", ze se pod nim neda delat
> skoro nic. Mohl by zde prosim nekdo vysvetlit, v cem spocivaji udajna
> nebezpeci pri pouziti "bezneho" shellu (ksh) jako mailer=prog? V man-page
> k smrsh (HP-UX) jsou jakasi zaklinadla, ale konkretni objasneni rizik pouziti
> beznych shellu chybeji (samozrejmosti jsou zakladni obezretnosti typu nastaveni
> PATH, umask, nepouzivani env s daty z stdin, nepousteni stdin treba do "|sh"
> ap.).
No asi prave proto je ten smrsh bezpecnejsi :-) ze proste nemusite tyhle
problemy resit a tudiz tam ani nemuzete udelat chybu.
> Lubos Kaspar
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Sendmail