[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim4 in Sarge?

On 29.Dec 2004 - 14:38:00, Ingo Strüwing wrote:
> Am Mi, den 29.12.2004 schrieb Andreas Pakulat um 13:37:
> > On 29.Dec 2004 - 01:19:06, Robert Rakowicz wrote:
> ...
> > > Was hast Du daran nicht verstanden?
> 
> Das ist schon etwas unfreundlich.

Das ist nicht von mir.

> > ... exim4 -qf kannst Du nur als root
> > > aufrufen. Das finde ich ist nicht besonders toll.
> > 
> > Blödsinn:
> 
> Aber das ist nun wirklich nicht nötig.

Naja, es ist aber Blödsinn.

> > andreas@morpheus:~>su -
> > Password:
> > morpheus:~>su Debian-exim -c "exim4 -qf"
> > morpheus:~>
> 
> Also wenn /etc/passwd für die shell /bin/false hat, dann funktioniert es
> bei mir so nicht. Ich bekomme lediglich den returncode 1 zurück (echo $?
> nach dem Kommando). Felix hatte ja schon angedeutet, dass man folgendes
> versuchen könnte:

Stimm, ich hatte mich nur an nicht vorhandenen Fehlermeldungen
orientiert.. Mein Fehler...

> su Debian-exim -s /bin/bash -c "exim4 -qf"

Das funktioniert aber in jedem Fall.

> Meiner Meinung nach sieht das so aus, als ob "never_user" hier nur in
> /etc/exim4/conf.d/main/02_exim4-config_options.dpkg-old und
> /etc/exim4/exm.conf.template vorkommt.

Korrekt.

> Damit dürfte es eigentlich keine Auswirkung auf die Konfiguration haben.

Falsch. Denn .dpkg-old existiert weil ich nach der Installation was
an der entsprechenden Datei geändert habe. dpkg hat mir das beim
Upgrade auch mitgeteilt, aber ich habs ignoriert... Deswegen existiert
.dpkg-old. Was exm.conf.template angeht: Keine Ahnung.

Nochwas: soweit ich das sehe kann man die Option never_users über
debconf einstellen, also mit dpkg-reconfigure ändern...

> ...
> > Das impliziert IMHO wiederum das du als $root arbeitest. 
> 
> Es mag durchaus Umgebungen geben, in denen es eine Arbeitserleichterung
> ist, als root zu arbeiten. Nehmen wir beispielsweise ein Rechenzentrum
> an mit einigen dutzend Servern und etlichen Konsolen. Da hechtet man von
> einer zur anderen um Administrationsaufgaben zu erledigen.

Hechten?? man ssh ;-) achja und da man ja ssh -u root nicht macht: man
su sowie vielleicht man sudo.

> In einem gut gesicherten Rechenzentrum mag das Risiko akzeptabel
> erscheinen. In der praxis ist hingegen meist nicht genug Zeit
> vorhanden alles so zu konfigurieren, dass root-Eingriffe eine
> Seltenheit werden.

Das kann ich nicht beurteilen, da mir keinerlei Server unterstellt
sind... Wenn man Debians Pakete nutzt läuft aber i.A. jeder Daemon bei
dem es möglich ist als non-root.

> Ein solches Arbeiten ist sicherlich nicht gerade empfehlenswert,
> aber warum sollte die Software es bedingungslos verhindern? 

Tut sie ja nicht, das ist konfigurierbar.

Andreas

-- 
You will be aided greatly by a person whom you thought to be unimportant.
Reply to: