Re: fidogate
Hi Artem,
* Artem Chuprina <ran@ran.pp.ru> [2003-09-25 01:59]:
> SC> Я конечно сделал 4755 на rfc2ftn, но вот
> SC> думаю, может правильнее было сделать
> SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail
> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail
>
> SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews
> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews
>
> SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами.
> SC> С точки срения секурности и совместимости ничего не пострадает если
> SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно
> SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет вызова
> SC> гейтовой программы.
>
> Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под каким
> uid. 0 в mode там по делу. Очень по делу. А вот собственников действительно
> стоит пересмотреть, в зависимости от того, кто кем вызывается и куда пишет.
> Я уже не помню, что там куда крутится, но общий принцип - setgid
> предпочтительнее setuid, а почтовая и ньюсовая система обычно сделаны так, что
> запостить письмо или статью можно и с правами обычного пользователя... Помню,
> что когда я настраивал fidogate (тому лет 5), я менял ему многие права и
> пользователей/группы с дефолтных на вменяемые.
В описании mailer-а из коробки нет ничего про uid.gid.
В sendmail.cf: O DefaultUser=mail:mail
Но при: chmod 4750 /usr/lib/fidogate/ftnmail имею
----- Transcript of session follows -----
554 5.0.0 Service unavailable
Вот этого я уже не понимаю
Reply to: