Re: [Debian]:Probleme mit Majordomo 1.94.4

To: debian-user-de@jfl.de
Subject: Re: [Debian]:Probleme mit Majordomo 1.94.4
From: Andreas Scherer <andreas.scherer@andreas.lingua.at>
Date: Thu, 18 Nov 1999 19:25:12 +0100
Message-id: <[🔎] 99111819590506.05212@andreas>
Reply-to: andreas.scherer@andreas.lingua.at
References: <[🔎] 8110nb$1m0$1@luv.rhein.de>

Am Don, 18 Nov 1999 schrieb Roland Rosenfeld:
> Andreas Scherer <andreas.scherer@andreas.lingua.at> wrote:
> 
> > #ls -l /var/lib/majordomo 
[...]
> > drwxrwxrwx   2 mdom     mdom         1024 Nov 18 12:04 lists
 
> Warum ist dieses Verzeichnis bei Dir world-writable? Das ist ein
> Sicherheitsloch, das Sendmail Dir so nicht durchgehen läßt. Bei mir
> sehen die Permissions von dem Verzeichnis so aus:
 
> drwxrwsr-x   2 majordom majordom     1024 Nov 17 06:59 /var/lib/majordomo/lists

Bei mit hat es auch so ausgesehen wie bei Dir, nur habe ich es dann world
readable gemacht. :-( Also genau den falschen Weg.
  
> Vielleicht würde auch rwxr-xr-x gehen, obiges ist halt historisch
> gewachsen...
 
> > #ls -l /var/lib/majordomo/lists
> > -rw-rw-rw-   1 mdom     mdom           49 Nov 18 03:44 mytest
 
> Auch diese Datei ist world-writable und auch das läßt Sendmail Dir
> nicht durchgehen. Diese Datei hat bei mir folgende Permissions:
 
> -rw-r--r--   1 majordom majordom      511 Nov 16 10:50 ifcico-users

Gilt gleiches wie oben.
 
> > Und trotzdem ...
> 
> Nicht trotzdem, sondern gerade deshalb :-)

Genau, und ich hab es nicht bemerkt. :-((
 
> > 550 :include:/var/lib/majordomo/lists/mytest... Cannot open
> > /var/lib/majordomo/lists/mytest: Group writable directory 
> 
> Zugegeben, die Fehlermeldung ist nicht gerade besonders logisch, aber
> Sendmail will Dir halt sagen, daß Du durch die schreibbaren Files ein
> gravierendes Sicherheitsproblem hast und er das File somit ignoriert,
> weil er davon ausgehen muß, daß jemand dieses File unerlaubterweise
> verändert hat.

Wenn er schreiben wuerde: SECURITY PROBLEM - cannot open /xxx/xxx ....
dann wuerde es auch ich bemerkt haben. ;-)

Herzliche Gruesse und ein tausenfaches DANKE an alle
welche mir so prompt und zahlreich geholfen haben.

Andreas Scherer.
--
Andreas Scherer      mobil:  +436764201945
Lingua-Softworks     e-mail: andreas.scherer@lingua.at
*** Austria ***      web:    www.lingua.at
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     776

Reply to:

References:
- [Debian]:Re: Probleme mit Majordomo 1.94.4
  - From: Roland Rosenfeld <roland@spinnaker.de>

Prev by Date: Re: [Debian]:/usr/sbin/pppd: demand dialing is not suported
Next by Date: Re: [Debian]:dd
Previous by thread: [Debian]:Re: Probleme mit Majordomo 1.94.4
Next by thread: [Debian]:cdrecord und Ricoh MP6200S
Index(es):
- Date
- Thread