Re: root-mail
Ruediger Noack <ernohl@yahoo.de> wrote:
>> Pkt2. Weil es IMHO immer einen user gibt, auf den die root-mails
>> umgeleitet werden
> Wenn das so ist, muss es einen triftigen Grund dafür geben. Welchen?
a) root ist *nie* eingelogt
b) Was, wenn die Mail z.B. so gestaltet ist, das sie einen
(hypotetischen) Fehler in exim ausnutzt, der dazu führt, das eine
beliebige Datei überschrieben wird.
Da bei der Auslieferung der MDA (Mail Delivery Agent) mit den Rechten
des Users laufen muss, läuft er in dem Fall als root. Und was
passiert wohl mit deinem System, wenn dabei dann /etc/shadow gekillt
wird?
Daher gehen alle root-Mails *immer* an einen User, denn wenn der User
"abcde" versucht /etc/shadow zu überschreiben wird er nur
Hohngelächter vom System ernten.
S°
--
Letzte Worte einer Jungfrau: Ooooooh! Neiiiiin! Ooooooooh!
Reply to: