Re: fidogate
Хмутро.
SC> Переползаю на своей ноде с ifmail-а на fidogate5. Использовал diff для
SC> debian-пакета с http://kaliuta.basnet.by/. правда тут еще potato, и
SC> пришлось немного изменять debian/rules.
SC> Но вопрос у меня вот какой. У меня sendmail из woody, и когда я
SC> попробовал локально передать мыло в фидо через гейт, то получил отлуп -
SC> ftnmail не смог запустить rfc2ftn. Я так думаю потому что (кусок из
SC> rules):
SC> chown news:ftn $(BUILDROOT)/usr/bin/ngoper
SC> chown ftn:news $(BUILDROOT)/usr/lib/fidogate/rfc2ftn
SC> chmod 4750 $(BUILDROOT)/usr/lib/fidogate/rfc2ftn
SC> chmod 4750 $(BUILDROOT)/usr/bin/ngoper
SC> Я конечно сделал 4755 на rfc2ftn, но вот
SC> думаю, может правильнее было сделать
SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail
SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail
SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews
SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews
SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами.
SC> С точки срения секурности и совместимости ничего не пострадает если
SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно
SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет вызова
SC> гейтовой программы.
Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под каким
uid. 0 в mode там по делу. Очень по делу. А вот собственников действительно
стоит пересмотреть, в зависимости от того, кто кем вызывается и куда пишет.
Я уже не помню, что там куда крутится, но общий принцип - setgid
предпочтительнее setuid, а почтовая и ньюсовая система обычно сделаны так, что
запостить письмо или статью можно и с правами обычного пользователя... Помню,
что когда я настраивал fidogate (тому лет 5), я менял ему многие права и
пользователей/группы с дефолтных на вменяемые.
--
Artem Chuprina <ran@ran.pp.ru>
FIDO: 2:5020/122.256
Reply to:
- References:
- fidogate
- From: Sergey Chumakov <yas@cit.org.by>