Re: pine 4.33
On Tue, 31 Jul 2001, Konstantin V. Sorokin wrote:
> > [Mailbox vulnerable - directory /var/spool/mail must have 1777 protection]
> >
> > Причем матерится у всех юзеров, кроме root :)
> > Само сообщение IMHO лишено здравого смысла!
> > 1777 ето ж усе и усем! Несекюрно как-то...
> > К чему бы это? Где копать?
> >
>
> Странно, у меня не ругается 4.33, а вот 4.30 с ftp.ice.ru так же ругается.
>
1777 это sticky bit + rwx для всех. Т.е. создать файл может кто угодно,
а удалить - только его создатель.
Это единственные права доступа, которые дают возможность корректно
залочить мейлбокс путем создания lock-файла.
Более ограниченные права, которые стоят по умолчанию в Debian,
не дадут возможности создать лок-файл при монтировании мейлбокса по NFS,
поэтому если мейлбокс монтируется по NFS между машинами с разными ОС,
которые не умеют взаимодействовать по поводу локов на NFS, возможны
неприятности.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: