Re: Clamav - kłopot...
On Sun, Nov 28, 2004 at 08:12:44PM +0100, Mikołaj Menke wrote:
>raz. ;-) I doszedłem do tego, że clamd nie miał dostępu do
>spool/exim4/scan. Zmieniłem prawa na:
> drwxr-s--- 2 Debian-exim clamav 4096 Nov 28 20:07 scan
>Pozostaje pytanie na ile bezpieczne jest takie rozwiązanie? Mnie się
>wydaje, że jest bezpieczne, ale mogę się mylić.
W ten czy inny sposób musisz clamowi zapewnić dostęp do spool/scan.
Czy to przez uruchamianie clama z uprawnieniami usera exima, czy przez
nadanie mu uprawnien grupy exima, czy tez przez danie dostępu userowi
bądź grupie clama do spool/scan.
IMHO potencjalnie najgroźniejsze jest rozwiązanie pierwsze - exim
i clam chodzący jako ten sam użytkownik (czy to w przypadku wołania
clamscan przez exima, czy też uruchamiania clamd jako user exima)
Pośrednie, być może jednak najwygodniejsze rozwiązanie, to dopisanie
usera clamava do grupy exima.
Potencjalnie najbezpieczniejsze jest chyba włáśnie zapewnienie dostępu
'ro' grupie clama do spool/scan.
Za specjalistę od bezpieczeństwa jednak się nie uważam, więc jeśli
ktoś ma inne sugestie, to chętnie je tu zobaczę.
--
Jacek Politowski [rallypl.te@m.olsztyn]
Reply to: