Re: fidogate
Хмутро.
>> SC> Я конечно сделал 4755 на rfc2ftn, но вот
>> SC> думаю, может правильнее было сделать
>> SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail
>> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail
SC> >
>> SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews
>> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews
SC> >
>> SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами.
>> SC> С точки срения секурности и совместимости ничего не пострадает если
>> SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно
>> SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет вызова
>> SC> гейтовой программы.
SC> >
SC> > Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под
SC> > каким uid. 0 в mode там по делу. Очень по делу. А вот собственников
SC> > действительно стоит пересмотреть, в зависимости от того, кто кем
SC> > вызывается и куда пишет. Я уже не помню, что там куда крутится, но общий
SC> > принцип - setgid предпочтительнее setuid, а почтовая и ньюсовая система
SC> > обычно сделаны так, что запостить письмо или статью можно и с правами
SC> > обычного пользователя... Помню, что когда я настраивал fidogate (тому
SC> > лет 5), я менял ему многие права и пользователей/группы с дефолтных на
SC> > вменяемые.
SC> В описании mailer-а из коробки нет ничего про uid.gid.
Так напиши... Что я, помню, как оно устроено? Помню, что из коробки оно
устроено неработоспособно. То есть, на системе автора, может, и
работоспособно...
SC> В sendmail.cf: O DefaultUser=mail:mail
SC> Но при: chmod 4750 /usr/lib/fidogate/ftnmail имею
SC> ----- Transcript of session follows -----
SC> 554 5.0.0 Service unavailable
SC> Вот этого я уже не понимаю
А что при этом sendmail в лог говорит?
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
Reply to: