Exim4 и пароль к BD.

To: debian-russian@lists.debian.org
Subject: Exim4 и пароль к BD.
From: "Jurgen V. Uzbekoff" <j.uzbekov@ngs.uz>
Date: Wed, 31 Oct 2007 12:11:19 +0500
Message-id: <[🔎] 20071031071118.GF5288@orange.etc.uz>
Mail-followup-to: debian-russian@lists.debian.org

Всем привет!

Прошу прощения, если offtopic, но хотелось бы посоветоваться.

Ещё в Sarge заметил одну на мой взгляд багу, но всё надеялся, что в Etch-е её
не будет, однако, нет...

В документации к Exim4 написано:

===============================================================================

Some option settings may contain sensitive data, for example, passwords
for accessing databases. To stop non-admin users from using the -bP
command line option to read these values, you can precede the option
settings with the word "hide". For example:

	hide mysql_servers = localhost/users/admin/secret-password

For non-admin users, such options are displayed like this:

	mysql_servers = <value not displayable>

===============================================================================

И действительно, всё замечательно, если смотреть через 'exim4 -bP'; но в
Debian (а может и не только - других систем для сравнения нет) есть файл
/var/lib/exim4/config.autogenerated (root:Debian-exim, права доступа -
644). Этот файл виден абсолютно всем, и в нём открытым текстом написан
пароль к базе - тот самый 'secret-password'.

Вопрос, собственно, в том, бага это или всё-таки нет, а я просто что-то
неправильно делаю?

Спасибо!

-- 
Узбеков Юрий
администратор DC&BB
СП "East Telecom"

Reply to:

Follow-Ups:
- Re: Exim4 и пароль к BD.
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Exim4 и пароль к BD.
  - From: "Jurgen V. Uzbekoff" <j.uzbekov@ngs.uz>

Prev by Date: Построение отказоустойчивой системы.
Next by Date: Re: Exim4 и пароль к BD.
Previous by thread: Re: Построение отказоустойчивой системы.
Next by thread: Re: Exim4 и пароль к BD.
Index(es):
- Date
- Thread