Re: root-mail

To: debian-user-german@lists.debian.org
Subject: Re: root-mail
From: Sven Hartge <lists@ds9.argh.org>
Date: Sat, 05 Oct 2002 03:03:44 +0200
Message-id: <[🔎] E17xdM8-0005Lg-00@ds9.argh.org>
References: <[🔎] 3D9C2833.7080405@yahoo.de> <[🔎] E17xaOC-0008L5-00@ds9.argh.org> <[🔎] 3D9E1967.8080301@yahoo.de> <[🔎] E17xbFf-0005Zl-00@mrvdomng.kundenserver.de> <[🔎] 3D9E224B.9030301@yahoo.de>

Ruediger Noack <ernohl@yahoo.de> wrote:

>> Pkt2. Weil es IMHO immer einen user gibt, auf den die root-mails 
>> umgeleitet werden

> Wenn das so ist, muss es einen triftigen Grund dafür geben. Welchen?

a) root ist *nie* eingelogt
b) Was, wenn die Mail z.B. so gestaltet ist, das sie einen
   (hypotetischen) Fehler in exim ausnutzt, der dazu führt, das eine
   beliebige Datei überschrieben wird.
   Da bei der Auslieferung der MDA (Mail Delivery Agent) mit den Rechten
   des Users laufen muss, läuft er in dem Fall als root. Und was
   passiert wohl mit deinem System, wenn dabei dann /etc/shadow gekillt
   wird?
   Daher gehen alle root-Mails *immer* an einen User, denn wenn der User
   "abcde" versucht /etc/shadow zu überschreiben wird er nur
   Hohngelächter vom System ernten.

S°

-- 
Letzte Worte einer Jungfrau: Ooooooh! Neiiiiin! Ooooooooh!

Reply to:

References:
- Mozilla + Systembelastung + syslog
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Mozilla + Systembelastung + syslog
  - From: Sven Hartge <lists@ds9.argh.org>
- Re: Mozilla + Systembelastung + syslog
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Mozilla + Systembelastung + syslog
  - From: Torsten Wolny <torwo@torsten-wolny.de>
- root-mail (was: Re: Mozilla + Systembelastung + syslog)
  - From: Ruediger Noack <ernohl@yahoo.de>

Prev by Date: Re: Mozilla + Systembelastung + syslog
Next by Date: Debian 3.0 + Sybase ASE 12.5
Previous by thread: Re: root-mail (was: Re: Mozilla + Systembelastung + syslog)
Next by thread: Re: Mozilla + Systembelastung + syslog
Index(es):
- Date
- Thread