Re: sasl + postfix

To: debian-user-german@lists.debian.org
Subject: Re: sasl + postfix
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Mon, 24 Sep 2012 12:01:53 +0200
Message-id: <201209241201.53242.Martin@lichtvoll.de>
In-reply-to: <nsj5j9-rs2.ln1@SE-Home.vollstreckernet.de>
References: <20120918134316.GC14374@magrathea.ulm.ccc.de> <20120920000842.GD23588@magrathea.ulm.ccc.de> <nsj5j9-rs2.ln1@SE-Home.vollstreckernet.de> (sfid-20120924_115612_645429_47E4506E)

Am Montag, 24. September 2012 schrieb Werner Mahr:
> Jürgen Dollinger wrote:
> > Wie in meiner urspruenglichen Mail ausgefuehrt kann ich als postfix
> > in das Verzeichnis wechseln. Das machen die Gruppenrechte:
> > # ls -ld /var/spool/postfix/var/run/saslauthd /var/run/saslauthd
> > drwx--x--- 2 root sasl 4096 Sep 12 14:59 /var/run/saslauthd
> > drwx--x--- 2 root sasl 4096 Sep 12 14:59
> > /var/spool/postfix/var/run/saslauthd
> > # id postfix
> > uid=104(postfix) gid=107(postfix) groups=107(postfix),45(sasl)
> 
> Guck dir mal die Gruppenrechte an. Lesen und schreiben darf nur der
> Eigentümer (root), die Gruppe in der du bist allerdings nicht.

Ja, aber das dürfte für einen Zugriff auf eine Socket-Datei oder Ähnliches 
mit festen Namen ja auch ausreichen. "x" bedeutet bei Verzeichnissen, das 
man Reinwechseln darf. Das reicht, um auf eine Datei im Verzeichnis 
zuzugreifen, falls deren Rechte passen und der Name bekannt ist.

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

Follow-Ups:
- Re: sasl + postfix
  - From: Werner Mahr <werner@vollstreckernet.de>

References:
- sasl + postfix
  - From: Jürgen Dollinger <dollinger@faw-neu-ulm.de>
- Re: sasl + postfix
  - From: Jürgen Dollinger <juergen.dollinger@ulm.ccc.de>
- Re: sasl + postfix
  - From: Werner Mahr <werner@vollstreckernet.de>

Prev by Date: Re: sasl + postfix
Next by Date: Re: sasl + postfix
Previous by thread: Re: sasl + postfix
Next by thread: Re: sasl + postfix
Index(es):
- Date
- Thread