Re: sasl + postfix
Martin Steigerwald wrote:
> Am Montag, 24. September 2012 schrieb Werner Mahr:
>> Jürgen Dollinger wrote:
>> > Wie in meiner urspruenglichen Mail ausgefuehrt kann ich als postfix
>> > in das Verzeichnis wechseln. Das machen die Gruppenrechte:
>> > # ls -ld /var/spool/postfix/var/run/saslauthd /var/run/saslauthd
>> > drwx--x--- 2 root sasl 4096 Sep 12 14:59 /var/run/saslauthd
>> > drwx--x--- 2 root sasl 4096 Sep 12 14:59
>> > /var/spool/postfix/var/run/saslauthd
>> > # id postfix
>> > uid=104(postfix) gid=107(postfix) groups=107(postfix),45(sasl)
>>
>> Guck dir mal die Gruppenrechte an. Lesen und schreiben darf nur der
>> Eigentümer (root), die Gruppe in der du bist allerdings nicht.
>
> Ja, aber das dürfte für einen Zugriff auf eine Socket-Datei oder Ähnliches
> mit festen Namen ja auch ausreichen. "x" bedeutet bei Verzeichnissen, das
> man Reinwechseln darf. Das reicht, um auf eine Datei im Verzeichnis
> zuzugreifen, falls deren Rechte passen und der Name bekannt ist.
>
Sorry, mein Fehler. Habe das "d" am Anfang übersehen und bin davon
ausgegangen, das wäre bereits der Socket.
Reply to: