Re: Exim4 in Sarge?
On 29.Dec 2004 - 14:38:00, Ingo Strüwing wrote:
> Am Mi, den 29.12.2004 schrieb Andreas Pakulat um 13:37:
> > On 29.Dec 2004 - 01:19:06, Robert Rakowicz wrote:
> ...
> > > Was hast Du daran nicht verstanden?
>
> Das ist schon etwas unfreundlich.
Das ist nicht von mir.
> > ... exim4 -qf kannst Du nur als root
> > > aufrufen. Das finde ich ist nicht besonders toll.
> >
> > Blödsinn:
>
> Aber das ist nun wirklich nicht nötig.
Naja, es ist aber Blödsinn.
> > andreas@morpheus:~>su -
> > Password:
> > morpheus:~>su Debian-exim -c "exim4 -qf"
> > morpheus:~>
>
> Also wenn /etc/passwd für die shell /bin/false hat, dann funktioniert es
> bei mir so nicht. Ich bekomme lediglich den returncode 1 zurück (echo $?
> nach dem Kommando). Felix hatte ja schon angedeutet, dass man folgendes
> versuchen könnte:
Stimm, ich hatte mich nur an nicht vorhandenen Fehlermeldungen
orientiert.. Mein Fehler...
> su Debian-exim -s /bin/bash -c "exim4 -qf"
Das funktioniert aber in jedem Fall.
> Meiner Meinung nach sieht das so aus, als ob "never_user" hier nur in
> /etc/exim4/conf.d/main/02_exim4-config_options.dpkg-old und
> /etc/exim4/exm.conf.template vorkommt.
Korrekt.
> Damit dürfte es eigentlich keine Auswirkung auf die Konfiguration haben.
Falsch. Denn .dpkg-old existiert weil ich nach der Installation was
an der entsprechenden Datei geändert habe. dpkg hat mir das beim
Upgrade auch mitgeteilt, aber ich habs ignoriert... Deswegen existiert
.dpkg-old. Was exm.conf.template angeht: Keine Ahnung.
Nochwas: soweit ich das sehe kann man die Option never_users über
debconf einstellen, also mit dpkg-reconfigure ändern...
> ...
> > Das impliziert IMHO wiederum das du als $root arbeitest.
>
> Es mag durchaus Umgebungen geben, in denen es eine Arbeitserleichterung
> ist, als root zu arbeiten. Nehmen wir beispielsweise ein Rechenzentrum
> an mit einigen dutzend Servern und etlichen Konsolen. Da hechtet man von
> einer zur anderen um Administrationsaufgaben zu erledigen.
Hechten?? man ssh ;-) achja und da man ja ssh -u root nicht macht: man
su sowie vielleicht man sudo.
> In einem gut gesicherten Rechenzentrum mag das Risiko akzeptabel
> erscheinen. In der praxis ist hingegen meist nicht genug Zeit
> vorhanden alles so zu konfigurieren, dass root-Eingriffe eine
> Seltenheit werden.
Das kann ich nicht beurteilen, da mir keinerlei Server unterstellt
sind... Wenn man Debians Pakete nutzt läuft aber i.A. jeder Daemon bei
dem es möglich ist als non-root.
> Ein solches Arbeiten ist sicherlich nicht gerade empfehlenswert,
> aber warum sollte die Software es bedingungslos verhindern?
Tut sie ja nicht, das ist konfigurierbar.
Andreas
--
You will be aided greatly by a person whom you thought to be unimportant.
Reply to: