Re[2]: pine 4.33
Hello Konstantin,
Tuesday, July 31, 2001, 10:05:17 AM, you wrote:
KS> On Tue, Jul 31, 2001 at 10:43:42AM +0400, Victor Wagner wrote:
>> On Tue, 31 Jul 2001, Konstantin V. Sorokin wrote:
>>
>> > > [Mailbox vulnerable - directory /var/spool/mail must have 1777 protection]
>> > >
>> > > Причем матерится у всех юзеров, кроме root :)
>> > > Само сообщение IMHO лишено здравого смысла!
>> > > 1777 ето ж усе и усем! Несекюрно как-то...
>> > > К чему бы это? Где копать?
>> > >
>> >
>> > Странно, у меня не ругается 4.33, а вот 4.30 с ftp.ice.ru так же ругается.
У меня и тот и другой ругались... Но оба с сайта WU стянуты.
>> 1777 это sticky bit + rwx для всех. Т.е. создать файл может кто угодно,
>> а удалить - только его создатель.
Резонно... И вроде как даже секюрно.
>> Это единственные права доступа, которые дают возможность корректно
>> залочить мейлбокс путем создания lock-файла.
Ну мыльний бокс и ранше корректно лочился...
>> Более ограниченные права, которые стоят по умолчанию в Debian,
>> не дадут возможности создать лок-файл при монтировании мейлбокса по NFS,
>> поэтому если мейлбокс монтируется по NFS между машинами с разными ОС,
>> которые не умеют взаимодействовать по поводу локов на NFS, возможны
>> неприятности.
А вот с NFS усе могет быть...
Но у меня таковой не стоит :)
Не нати оно мне!..
KS> Хм. Вот у меня на stable (где ругается)
KS> drwxrwsr-x 2 root mail 4096 Jul 31 10:50 mail
KS> А вот на unstable (где не ругается)
KS> drwxrwsr-x 2 root mail 4096 Jul 31 11:01 mail
KS> По-моему sticky bit'а на директорию нет ни там, ни там.
Так то оно так... У меня тоже stable, но 2.0.34 ;)
и там тоже drwxrwsr-x и root.mail, но опосля
chattr 1777 /var/spool/mail
и во внутрях ниче не менять! pine успокоился.
Всем спасибо! :)
--
Best regards,
Oles' Stovbenko
AKA $LY Lord of GloomDaemons
mailto:sly@ifdtung.uar.net
Reply to: