[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim4 in Sarge?

Am Mi, den 29.12.2004 schrieb Andreas Pakulat um 20:16:
> On 29.Dec 2004 - 17:19:23, Ingo Strüwing wrote:
> > Am Mi, den 29.12.2004 schrieb Andreas Pakulat um 15:19:
> > > On 29.Dec 2004 - 14:38:00, Ingo Strüwing wrote:
...
> Um das mit der Option nochmals zu verdeutlichen (Robert war nicht klar
> ob das ne compile-time oder runtim-Option ist) hier der Auszug aus
> /usr/share/doc/exim4-doc-html/html/spec_14.html#IX1193:
...
> | When Exim is built, an option called FIXED_NEVER_USERS can be set to a
> | list of users that must not be used for local deliveries. This list is
> | fixed in the binary and cannot be overridden by the configuration
> | file. By default, it contains just the single user name “root”. The
> | never_users runtime option can be used to add more users to the fixed
> | list.

Auf diese verkürzte Zitat möchte ich mich weiter unten beziehen.

...
> > > > Ein solches Arbeiten ist sicherlich nicht gerade empfehlenswert,
> > > > aber warum sollte die Software es bedingungslos verhindern? 
> > > 
> > > Tut sie ja nicht, das ist konfigurierbar.
> > 
> > Wenn Du 'never_user' meinst, dann siehe oben. Es fehlt noch ein kleines
> > Stückchen, um mich ganz davon zu überzeugen. Allerdings bin ich auch
> > noch nicht überzeugt, dass es nicht geht. Ich kann es nicht selbst
> > testen, da ich noch nicht auf exim4 umgestellt habe.
> 
> Du hast schon wieder schlecht gequotet. Es fehlt der korrekte Bezug
> (welches Arbeiten ist nicht empfehlenswert).

Zuerst wollte ich Asche auf mein Haupt streuen. Aber dann habe ich
erstmal darüber geschlafen. Jetzt frage ich mal, ob das Quoten so
gedacht ist, dass der ganze Sinnzusammenhang erkenntlich sein muss? Oder
darf man ruhig voraussetzen, dass der Verlauf der Diskussion im Groben
bekannt ist? Ist es daher nicht besser, nur kurze Zitate zu verwenden,
die gerade ausreichen, um zu zeigen, auf welche Aussage des Vorgängers
man sich beziehen möchte? Hier wollte ich auf die Konfigurierbarkeit
eingehen. Vielleicht hätte ich dann die erste Zeile des Zitats sogar
auch noch weglassen sollen.

> 
> Zu exim4 und never_users: Hab mal fix den SourceCode gezogen und
> soweit ich das sehe ist FIXED_NEVER_USERS so wie oben steht auf
> default (==root) gesetzt. Das macht IMHO auch Sinn, da ja exim4 setuid
> mit dem User läuft der Email kriegen soll. Im Falle von root ist das
> IMHO reichlich gefährlich...

Alles klar. Also, zusammen mit dem Zitat oben wage ich mal folgende
Zusammenfassung:

- Die Debian Binaries von exim4 liefern keine Mail an root aus.
- Keine Konfigurationsoption kann daran etwas ändern.
- Das ist auch gut so. Das Risiko ist einfach zu groß.
- Wer es unbedingt haben will, muss exim4 selbst kompilieren.

In einem anderen Teil des Thread fanden wir folgendes:

- Exim4 setzt seine UID auf Debian-mail, wenn es als root gestartet
wurde. Das Risiko hält sich also in Grenzen.
- Exim4 kann auch direkt als Debian-mail gestartet werden. Dies kann mit
'su' erreicht werden, ohne an der Systemkonfiguration zu drehen.

> Andreas
> -- 
> You will be misunderstood by everyone.

Ach so! ;)

Gruß,
Ingo
-- 
Ingo Strüwing, Senior Software Developer
MySQL AB, www.mysql.com
Office: +49 30 43672407

Are you MySQL certified?  www.mysql.com/certification
Reply to: