Re: Exim4 in Sarge?

To: debian-user-german@lists.debian.org
Subject: Re: Exim4 in Sarge?
From: Andreas Pakulat <apaku@gmx.de>
Date: Wed, 29 Dec 2004 20:16:22 +0100
Message-id: <[🔎] 20041229191622.GA20410@morpheus.matrix.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1104337163.3000.159.camel@chilla.local>
References: <[🔎] w53y8fisjbo.fsf@a7ud0110.rjap.de> <[🔎] 20041228165351.GF8946@nexus.palmen.homeip.net> <[🔎] w53ekhas0nq.fsf@a7ud0110.rjap.de> <[🔎] 20041228222429.GA19437@nexus.palmen.homeip.net> <[🔎] w53vfamq7lx.fsf@a7ud0110.rjap.de> <[🔎] 20041229123750.GB7869@morpheus.matrix.de> <[🔎] 1104327480.3000.75.camel@chilla.local> <[🔎] 20041229141959.GA13855@morpheus.matrix.de> <[🔎] 1104337163.3000.159.camel@chilla.local>

On 29.Dec 2004 - 17:19:23, Ingo Strüwing wrote:
> Am Mi, den 29.12.2004 schrieb Andreas Pakulat um 15:19:
> > On 29.Dec 2004 - 14:38:00, Ingo Strüwing wrote:
> > > Damit dürfte es eigentlich keine Auswirkung auf die Konfiguration haben.
> > 
> > Falsch. Denn .dpkg-old existiert weil ich nach der Installation was
> > an der entsprechenden Datei geändert habe. dpkg hat mir das beim
> > Upgrade auch mitgeteilt, aber ich habs ignoriert... Deswegen existiert
> > .dpkg-old. ...
> 
> Naja. Aber heißt das dann nicht, dass die Option in der alten
> Konfiguration vorhanden war?

Stimmt (und auch nicht :-) Also: Die Idee war richtig, nur die
Schlussfolgerung von mir falsch. Die Option war bei dem exim4 das ich
installiert hab (keine Ahnung welche Version das war) vorhanden und
wurde später dann entfernt, deswegen dpkg-old. Wenn eine Config von
mir geändert wurde und dpkg möchte diese erneuern werde ich gefragt
was passieren soll, wenn ich dpkg dann sage ich möchte meine behalten
wird eine $config.dpkg-dist erzeugt in der die vom Paket stammende
Config ist. Dann kann ich per Hand die Änderungen übernehmen...

> In der neuen Konfiguration ist es offenbar nicht mehr drin. Sonst
> müßte 'grep' doch auch einen Treffer in
> /etc/exim4/conf.d/main/02_exim4-config_options oder einer anderen
> aktiven Datei gefunden haben.

Exakt.

> Oder vermutest Du, dass exim auch Dateien
> mit der Endung .dpkg-old verwendet? Ist denn die o.g. Datei ohne diese
> Änderung nicht vorhanden? Nimmt exim nun beide Dateien?

Ich hoffe nicht das er das tut (dpkg-old verwenden). Ich habe auch
02_exim4-config_options.

Um das mit der Option nochmals zu verdeutlichen (Robert war nicht klar
ob das ne compile-time oder runtim-Option ist) hier der Auszug aus
/usr/share/doc/exim4-doc-html/html/spec_14.html#IX1193:

/---snip--
| never_users 
| Type:  string list 
| Default:  unset
| 
| Local message deliveries are normally run in processes that are setuid
| to the recipient, and remote deliveries are normally run under Exim's
| own uid and gid. It is usually desirable to prevent any deliveries
| from running as root, as a safety precaution.
| 
| When Exim is built, an option called FIXED_NEVER_USERS can be set to a
| list of users that must not be used for local deliveries. This list is
| fixed in the binary and cannot be overridden by the configuration
| file. By default, it contains just the single user name “root”. The
| never_users runtime option can be used to add more users to the fixed
| list.
| 
| If a message is to be delivered as one of the users on the fixed list
| or the never_users list, an error occurs, and delivery is deferred. A
| common example is
| 
|   never_users = root:daemon:bin
| 
| Including root is redundant if it is also on the fixed list, but it
| does no harm. This option overrides the pipe_as_creator option of the
| pipe transport driver. 
\---snap---

> > > Ein solches Arbeiten ist sicherlich nicht gerade empfehlenswert,
> > > aber warum sollte die Software es bedingungslos verhindern? 
> > 
> > Tut sie ja nicht, das ist konfigurierbar.
> 
> Wenn Du 'never_user' meinst, dann siehe oben. Es fehlt noch ein kleines
> Stückchen, um mich ganz davon zu überzeugen. Allerdings bin ich auch
> noch nicht überzeugt, dass es nicht geht. Ich kann es nicht selbst
> testen, da ich noch nicht auf exim4 umgestellt habe.

Du hast schon wieder schlecht gequotet. Es fehlt der korrekte Bezug
(welches Arbeiten ist nicht empfehlenswert).

Zu exim4 und never_users: Hab mal fix den SourceCode gezogen und
soweit ich das sehe ist FIXED_NEVER_USERS so wie oben steht auf
default (==root) gesetzt. Das macht IMHO auch Sinn, da ja exim4 setuid
mit dem User läuft der Email kriegen soll. Im Falle von root ist das
IMHO reichlich gefährlich, da kann ein Bug ganz schnell böse
Auswirkungen haben (muss ja nicht gleich sowas auffälliges wie rm -rf
/ sein). Und ein System neu aufsetzen und ein Backup einspielen
kostet auch Zeit (und damit Geld), ausserdem sollte man dann wissen
woran es gelegen hat, damit man nicht nach 10 Minuten wieder mit
Backup einspielen anfängt...

Andreas
-- 
You will be misunderstood by everyone.

Reply to:

Follow-Ups:
- Re: Exim4 in Sarge?
  - From: Ingo Strüwing <ingo@mysql.com>

References:
- Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Exim4 in Sarge?
  - From: Ingo Strüwing <ingo@mysql.com>
- Re: Exim4 in Sarge?
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Exim4 in Sarge?
  - From: Ingo Strüwing <ingo@mysql.com>

Prev by Date: Re: gekapseltes Server-Subsystem ?
Next by Date: Re: Fehlermeldungen beim KDE-Start
Previous by thread: Re: Exim4 in Sarge?
Next by thread: Re: Exim4 in Sarge?
Index(es):
- Date
- Thread