* Robert Rakowicz <b9001@rjap.de> [20041229 01:19]: > "Felix M. Palmen" <blackhole@palmen.homeip.net> writes: > > > * Robert Rakowicz <b9001@rjap.de> [20041228 20:06]: > > > "Felix M. Palmen" <blackhole@palmen.homeip.net> writes: > > > > Der war noch nie dazu gedacht. exim4 läuft nicht mehr als "mail" sondern > > > > als "Debian-exim". Auch dieser User ist eigentlich nicht für eine Shell > > ^^^^^^^^^^^^^^^^^ > > > > gedacht. > > > > > > > Das der User dafür nicht gedacht ist habe ich schon gesehen. Verstehe > > > ich trotzdem nicht wieso soll exim jetzt als root laufen. > > ^^^^^^^^ > > > > *?* > > Was hast Du daran nicht verstanden? exim4 -qf kannst Du nur als root > aufrufen. Das finde ich ist nicht besonders toll. Nein, du _kannst_ auch als "Debian-exim" dieses Kommando geben. Das ergibt allerdings genauso wenig Sinn, wie als "mail" im Fall von exim3. Exim läuft jedenfalls in keinem Fall als root und weder "mail" noch "Debian-exim" sind zur Systemverwaltung gedacht. Offenbar hast _du_ da etwas nicht richtig verstanden. > Das habe ich nie gesagt/geschrieben. Ein *normaler* User hat sich für > Systemmeldungen nicht zu interessieren. Da man bestimmte Aufgaben nur > als root machen kann sehe ich es als kompletten Quark zu sagen, die > Systemmeldung zu dieser Operation kann ich nur lesen wenn ich erst ein > su $AndererUser mache. Erstens kannst du als root ohnehin jede Mailbox lesen, würde ich aber nicht empfehlen. Zweitens sollte auch bzw gerade der Admin über einen regulären User-Account verfügen. Drittens wird Systemmail generiert, wenn etwas schiefläuft (und zwar _nur_ dann). Da der Admin im Normalfall nicht als root eingeloggt sein sollte, bekommt er es am ehesten mit, wenn ein Alias für root korrekt gesetzt ist. Wenn man das vernünftig konfiguriert bekommt man in einem LAN auf seinen normalen User-Account alle Systemmails aller Rechner zugestellt. Viertens muss Exim in seiner Funktion als MDA vor dem Ausliefern einer Mail die UID des Empfängers annehmen. Empfängt root direkt Mail, stellt das ein unnötiges Sicherheitsrisiko dar. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature