Re: Problem mit archivemail
Hi Nico!
[archivemail mit Rootrechten wirft Warnung aus]
Nico Golde wrote:
> > > Was hindert dich an su <user> -c archivemail..?
> > > Dass dieses Feature in späteren Versionen verschwindet heißt
> > > ja im Übrigen auch nicht, dass es keine force-Option oder
> > > Ähnliches geben wird.
> >
> > Hmm, das versteh ich nicht, was sollte diese force-Option leisten?
>
> Naja, ich gehe davon aus, dass du archivemail aus
> Sicherheitsgründen nicht mit root-Rechten laufen lassen
> willst und als workaround droppt archivemail die Rechte zur
> Zeit selbst. Wenn du dieses automatische "Feature"
> rausnimmst, hat ein User also keine Möglichkeit mehr
> archivemail als root zu verwenden (was ja auch sinnvoll
> ist), einige Programme (mir fällt gerade nur munin-cron
> ein) bieten dann halt die Möglichkeit Usern, denen das egal
> ist, das Programm trotzdem mit mehr Rechten laufen zu
> lassen.
Och, wenn die Leute archivemail als root laufen lassen wollen, dann
sollen sie das ruhig tun, warum sollte man sie daran hindern?
Für wirklich problematisch halte ich aber, daß dieses setuid-Feature
Sicherheit vorgaukelt, die nicht gewährleistet ist, denn wer den Pfad
zur Mailbox kontrolliert, der kann damit alles mögliche anrichten. Es
findet praktisch durch den Pfad eine Art Authentifikation statt. Nicht
sinnvoll. Im klassischen Anwendungsfall, der Mailbox in
/var/mail/<user> mit vernünftigen Rechten, sind zwar keine Probleme zu
erwarten, weil nur root den Pfad kontrolliert. Aber letztlich ist der
Preis für das bißchen gewonnene Bequemlichkeit einfach zu hoch, daher
wird das Feature in Zukunft rausfliegen. Und zwar ersatzlos, es sei
denn, jemand hat eine tolle Idee für einen sinnvollen Ersatz. Bisher
hat's aber meines Wissens nur sehr wenige Klagen wegen dieser Warnung
gegeben, geschweige denn echte Beschwerden.
Nikolaus
Reply to: