Re: setuid root / exim alternative (was :find / wo werden suid...)

To: debian-user-de@jfl.de
Subject: Re: setuid root / exim alternative (was :find / wo werden suid...)
From: Marc Haber <debian-user-de.jfl.de@marc-haber.de>
Date: Fri, 20 Apr 2001 09:04:36 +0200
Message-id: <[🔎] E14qUy4-0006HT-00@torres.ka0.zugschlus.de>
In-reply-to: <[🔎] 20010420054345.A2943@sylence.de>
References: <[🔎] 20010412053033.A7196@sylence.de> <[🔎] 9bm5ru$148$1@downhill.at.eu.org> <[🔎] 20010420054345.A2943@sylence.de>

On Fri, 20 Apr 2001 05:43:45 +0200, Janto Trappe <list@sylence.de>
wrote:
>On Thu, Apr 19, 2001 at 07:58:54AM +0000, Andreas Metzler wrote:
>> > Ist dieser cronjob wirklich noetig auf einem System das nur lokale
>> > Mail ausliefert und empfaengt?
>> 
>> Nein, nicht wenn exim die Mail (wie ueblich) normalerweise sofort
>> zuzustellen versucht.
>
>Stimmt, normalerweise sollte das so sein. Aber wo kann man das in
>der /etc/exim.conf einstellen? Ich finde da irgendwie nichts
>entsprechendes.

Lesen bildet:
|queue_only
|Type: boolean
|Default: false 
|
|If queue_only is set (which is equivalent to the -odq command line
|option), a delivery process is not automatically started whenever
|a message has been received. Instead, the message waits on the
|queue for the next queue run.


>Nicht das mir wichtige Mails im queue liegen
>bleiben...

Das wird selbst bei queue_only nicht passieren, denn die exim package
läßt alle 30 Minuten einen Queue Runner laufen.

Du kannst natürlich auch regelmäßig per cronjob in die queue schauen
und Dir das Ergebnis zumailen lassen.

>Und zu guter letzt /usr/lib/man-db/man: Normalerweise ist ja
>/usr/bin/man setuid root. Bei Debian ist das aber anscheinend
>anders. /usr/lib/man-db/mandb und /usr/lib/man-db/man sind setuid,
>/usr/bin/man nicht. Gibts dafuer bestimmte Gruende?

Debian löst das mit Gruppen-Mitgliedschaften.

>> exim muss auf Port 25 lauschen, dafuer muss es als root laufen, wenn
>> du das suid-Bit entfernst, kastrierst du den Funktionsumfang
>> nachhaltig, da es den Zustellungsprozess nicht mehr als user
>> ausfuehren kann (es hat ja keine Moeglichkeit nachher wieder root zu
>> werden). Vielleicht solltest du postfix oder qmail verwenden.
>
>An postfix hatte ich auch schon gedacht. Ist dort kein suid Bit
>noetig? Waere schoen.

Bei postfix braucht nur ein Prozess root-Rechte. Alle anderen
Programme laufen als User.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber          |   " Questions are the         | Mailadresse im Header
Karlsruhe, Germany  |     Beginning of Wisdom "     | Fon: *49 721 966 32 15
Nordisch by Nature  | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

795 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] find / wo werden suid bits benoetigt?
  - From: Janto Trappe <list@sylence.de>
- Re: find / wo werden suid bits benoetigt?
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: setuid root / exim alternative (was :find / wo werden suid...)
  - From: Janto Trappe <list@sylence.de>

Prev by Date: Re: [Debian] Stammtisch ?
Next by Date: Re: [Debian] [rivafb] Wie in einer anderen Aufloesung booten?
Previous by thread: Re: setuid root / exim alternative (was :find / wo werden suid...)
Next by thread: [Debian] ping geht, browsen nicht
Index(es):
- Date
- Thread