[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim4 in Sarge?

"Felix M. Palmen" <blackhole@palmen.homeip.net> writes:

> > Was hast Du daran nicht verstanden? exim4 -qf kannst Du nur als root
> > aufrufen. Das finde ich ist nicht besonders toll.
> 
> Nein, du _kannst_ auch als "Debian-exim" dieses Kommando geben. Das
> ergibt allerdings genauso wenig Sinn, wie als "mail" im Fall von exim3.
> Exim läuft jedenfalls in keinem Fall als root und weder "mail" noch
> "Debian-exim" sind zur Systemverwaltung gedacht. Offenbar hast _du_ da
> etwas nicht richtig verstanden.

Ich kann dir nur dringend empfehlen das zuerst auszuprobieren _bevor_ du
so etwas sagst.

,----
| Debian-exim:x:105:105::/var/spool/exim4:/bin/false
`----

und jetzt sage mir bitte wie das ohne veränderungen in der /etc/passwd
gehen soll.
Offenbar hast du ganz viel nicht verstanden.


> 
> > Das habe ich nie gesagt/geschrieben. Ein *normaler* User hat sich für
> > Systemmeldungen nicht zu interessieren. Da man bestimmte Aufgaben nur
> > als root machen kann sehe ich es als kompletten Quark zu sagen, die
> > Systemmeldung zu dieser Operation kann ich nur lesen wenn ich erst ein
> > su $AndererUser mache.
> 
> Erstens kannst du als root ohnehin jede Mailbox lesen, würde ich aber
> nicht empfehlen.

Darum ging/geht es nicht

> 
> Zweitens sollte auch bzw gerade der Admin über einen regulären
> User-Account verfügen.

Es gibt auch Systeme von den hier scheinbar keine je gehört hat auf den
*nur* root und s.g technische User sind. Linux und Unix Systeme werden
wirklich nicht nur zum _spielen_ zu Hause verwendet.

> 
> Drittens wird Systemmail generiert, wenn etwas schiefläuft (und zwar
> _nur_ dann). Da der Admin im Normalfall nicht als root eingeloggt sein

Das sagst du weil offenbar hast selbst nie eine Anwendung oder so etwas
geschrieben. 

> sollte, bekommt er es am ehesten mit, wenn ein Alias für root korrekt
> gesetzt ist. Wenn man das vernünftig konfiguriert bekommt man in einem
> LAN auf seinen normalen User-Account alle Systemmails aller Rechner
> zugestellt.

Das ist allerdings auch falsch denn du setzt vorraus, dass es im LAN
jemanden gibt der *root* Rechte und/oder Verständniss hat und als
_normaler_ User arbeitet.

> 
> Viertens muss Exim in seiner Funktion als MDA vor dem Ausliefern einer
> Mail die UID des Empfängers annehmen. Empfängt root direkt Mail, stellt
> das ein unnötiges Sicherheitsrisiko dar.

Wollen wir jetzt wieder Paranoia werden? gerne. Also was kann denn
passieren? O.K Exim4 hat ein dicken BUG und so bald er als Root läuft
wird ein rm -rf gemacht. Das ist aber sehr schade und ein echtes
Problem. Nun aber was ist wenn es *nur* ein Mail-Server ist und dieses
BUG bei allen uids zum tragen kommt? richtig dann werden zumindest alle
Mailboxen gelöscht. Tja wohl auch schlimm oder findest du es nicht so?


Pozdrawiam/Gruß/Regards
Robert Rakowicz

-- 
Robert Rakowicz
URL: www.rjap.de
E-Mail: b9001@rjap.de
Reply to: