Re: Exim4 in Sarge?

To: debian-user-german@lists.debian.org
Subject: Re: Exim4 in Sarge?
From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
Date: Wed, 29 Dec 2004 01:43:27 +0100
Message-id: <[🔎] 20041229004327.GB19437@nexus.palmen.homeip.net>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: "Felix M. Palmen" <zirias@arcor.de>
In-reply-to: <[🔎] w53vfamq7lx.fsf@a7ud0110.rjap.de>
References: <[🔎] w53y8fisjbo.fsf@a7ud0110.rjap.de> <[🔎] 20041228165351.GF8946@nexus.palmen.homeip.net> <[🔎] w53ekhas0nq.fsf@a7ud0110.rjap.de> <[🔎] 20041228222429.GA19437@nexus.palmen.homeip.net> <[🔎] w53vfamq7lx.fsf@a7ud0110.rjap.de>

* Robert Rakowicz <b9001@rjap.de> [20041229 01:19]:
> "Felix M. Palmen" <blackhole@palmen.homeip.net> writes:
> 
> > * Robert Rakowicz <b9001@rjap.de> [20041228 20:06]:
> > > "Felix M. Palmen" <blackhole@palmen.homeip.net> writes:
> > > > Der war noch nie dazu gedacht. exim4 läuft nicht mehr als "mail" sondern
> > > > als "Debian-exim". Auch dieser User ist eigentlich nicht für eine Shell
> >     ^^^^^^^^^^^^^^^^^
> > > > gedacht.
> > > >
> > > Das der User dafür nicht gedacht ist habe ich schon gesehen. Verstehe
> > > ich trotzdem nicht wieso soll exim jetzt als root laufen.
> >                                            ^^^^^^^^
> > 
> > *?*
> 
> Was hast Du daran nicht verstanden? exim4 -qf kannst Du nur als root
> aufrufen. Das finde ich ist nicht besonders toll.

Nein, du _kannst_ auch als "Debian-exim" dieses Kommando geben. Das
ergibt allerdings genauso wenig Sinn, wie als "mail" im Fall von exim3.
Exim läuft jedenfalls in keinem Fall als root und weder "mail" noch
"Debian-exim" sind zur Systemverwaltung gedacht. Offenbar hast _du_ da
etwas nicht richtig verstanden.

> Das habe ich nie gesagt/geschrieben. Ein *normaler* User hat sich für
> Systemmeldungen nicht zu interessieren. Da man bestimmte Aufgaben nur
> als root machen kann sehe ich es als kompletten Quark zu sagen, die
> Systemmeldung zu dieser Operation kann ich nur lesen wenn ich erst ein
> su $AndererUser mache.

Erstens kannst du als root ohnehin jede Mailbox lesen, würde ich aber
nicht empfehlen.

Zweitens sollte auch bzw gerade der Admin über einen regulären
User-Account verfügen.

Drittens wird Systemmail generiert, wenn etwas schiefläuft (und zwar
_nur_ dann). Da der Admin im Normalfall nicht als root eingeloggt sein
sollte, bekommt er es am ehesten mit, wenn ein Alias für root korrekt
gesetzt ist. Wenn man das vernünftig konfiguriert bekommt man in einem
LAN auf seinen normalen User-Account alle Systemmails aller Rechner
zugestellt.

Viertens muss Exim in seiner Funktion als MDA vor dem Ausliefern einer
Mail die UID des Empfängers annehmen. Empfängt root direkt Mail, stellt
das ein unnötiges Sicherheitsrisiko dar.

Grüße, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)    http://zirias.ath.cx/ |
 | \ / Campaign Against | fmp@palmen.homeip.net      encrypted mail welcome |
 |  X    HTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt             |
 | / \     And News     | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>

References:
- Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>

Prev by Date: upgrade auf kde 3.3
Next by Date: Re: Crontab und Chmod
Previous by thread: Re: Exim4 in Sarge?
Next by thread: Re: Exim4 in Sarge?
Index(es):
- Date
- Thread