[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim4 in Sarge?

On 30.Dec 2004 - 01:04:33, Robert Rakowicz wrote:
> Andreas Pakulat <apaku@gmx.de> writes:
> > On 29.Dec 2004 - 01:19:06, Robert Rakowicz wrote:
> > > Was hast Du daran nicht verstanden? exim4 -qf kannst Du nur als root
> > > aufrufen. Das finde ich ist nicht besonders toll.
> > 
> > Blödsinn:
> > 
> > andreas@morpheus:~>su -
> > Password:
> > morpheus:~>su Debian-exim -c "exim4 -qf"
> > morpheus:~>
> > 
> 
> und das hast auch so ausprobiert?

Jupp, allerdings habe ich keinen vollen Queue und ausserdem $? nicht
überprüft. Das hatte ich in einer anderen Antwort schon gesagt. Mein
Fehler, man benötigt natürlich noch -s "".

> habe ich als Mann jetzt "die Tage" oder aus Langeweile denkt sich
> der eine oder andere jetzt jemanden fertig machen zu wollen?

Den Schuh zieh ich mir nicht an.

> > Das impliziert IMHO wiederum das du als $root arbeitest. Du hast doch
> > wohl einen Account - sagen wir der Einfachheit halber "robert" - unter
> > dem du an dem Rechner dich einloggst. Lasse die Mails für root an
> > diesen User senden und du kannst sie ausfiltern mit $MDA und ohne su
> > ... lesen.
> > 
> > Wo liegt dein Problem bitte?
> 
> 
> Nun ich versuche noch mal es anders zu beschreiben - vielleicht bin ich
> wirklich zu doof.

Na das denke ich eher nicht, aber die Kurzbeschreibung hab 

> Rechner stehen im RZ, man kriegt keine Shell per SSH.

Igitt, wer macht denn sowas? Andersrum verstehe ich ja noch... 

> Lokal sind *nur*
> die Technische User definiert die von Anwendungen verlangt werden und
> eben root. Man geht an diese Systeme *nur* dann ran wenn etwas nicht
> läuft.

Soweit klar, ich hatte nur nicht verstanden was du mit "technische
User" meinst, aber Systemaccounts ist das IMHO eindeutiger.

> Wenn also etwas nicht läuft brauche ich eh denn User root. Um
> mehr geht es doch nicht. Wo soll jetzt das Problem sein wenn ich mir die
> MB mit less angucke?

Kein grosses Problem, ausser das der Exim auf diesem Rechner halt als
root läuft wenn er Mails für root zustellt. Davon abgesehen ist das
trotzdem irgendwie an den Haaren herbeigezogen. Schliesslich willst du
ja schon vor dem 1. User der Anwendungen auf dem System wissen, das
etwas nicht läuft, das heisst die Mails dieses Systems müssten eh auf
deinem normalen Arbeitsplatzrechner aufploppen und am besten Kirschrot
über den ganzen Bildschirm blinken oder?

> Zu Hause lasse ich seit X Jahren an mein $USER schicken und gut
> ist. Hier habe ich das Problem nicht aber wohl wenn ich den
> Sicherheitleuten erklären muss, dass ich einen neuen User brauche um
> Systemmail zu empfangen.

Brauchst du ja nicht, du kannst die Systemmails ja auch an nen anderen
Rechner schicken.

Ich habe noch keine Hochsicherheitsserver administriert aber mit dem
Ansatz ssh ganz abzuschalten, damit jedesmal der Admin aus dem Bett
muss wenns wo hakt kommt mir merkwürdig vor. Manchmal hat man da aber
keine Wahl.

> Es gibt gute Gründe für den never_user = root aber bitte schön als
> Option und nicht als Zwang

Schreib nen Bugreport gegen exim4. 

> Sind meine Gründe jetzt etwas nachvollziehbarer oder doch wieder voll
> daneben?

Ja, Nein, manchmal fehlt hat wirklich die ausführliche Variante. 

Andreas

-- 
You will be held hostage by a radical group.
Reply to: