Re: Qmail i /bin/dupa

To: maciej suszko <tlhscd@wm.pl>
Cc: debian-user-polish@lists.debian.org
Subject: Re: Qmail i /bin/dupa
From: Linuks pytania <linuks-pytania@o2.pl>
Date: Tue, 21 Mar 2006 13:20:55 +0100
Message-id: <[🔎] 20060321122055.18B02D0B2A@rekin6.o2.pl>
In-reply-to: <[🔎] 441FDA19.9040809@wm.pl>
References: <[🔎] 20060321091059.189ACD0B0A@rekin6.o2.pl> <[🔎] 441FDA19.9040809@wm.pl>

> Linuks pytania wrote:
> > Witajcie.
> > 
> > Mam taką wątpliwość. Czy użytkownicy Qmail-a, czyli alias, 
qmaild, 
> > qmaill, qmailp itp. różne te literki ;-) mają mieć powłokę /bin/
> > true.
> > Przecież oni mają "*" w /etc/passwd.
> 
> W /etc/shadow maja * albo ! - wiec niewazne jaka powloke 
zastosujesz, to
> i tak sie na to konto nie "zalogujesz"...
> 
> > Ktoś mi kiedys mówił że dla nich trzeba skopiować /bin/true na /
bin/
> > dupa na przykład i podmienić to tym użytkownikom Qmaila, bo u 
mnie 
> > na tym serwerze pocztowym działa też FTP.
> > 
> > Qmail nie jest chrootowany ani żadnych łat grsecurity itp.
> 
> Ponizej odpowiednio FreeBSD, Debian i Gentoo:
> #v+
> tlhscd@bsd ~ $ grep qmail /etc/passwd
> alias:*:1003:1002:User &:/var/qmail/alias:/nonexistent
> qmaild:*:1004:1002:User &:/var/qmail:/nonexistent
> qmaill:*:1005:1002:User &:/var/qmail:/nonexistent
> qmailp:*:1006:1002:User &:/var/qmail:/nonexistent
> qmailq:*:1007:1003:User &:/var/qmail:/nonexistent
> qmailr:*:1008:1003:User &:/var/qmail:/nonexistent
> qmails:*:1009:1003:User &:/var/qmail:/nonexistent
> tlhscd@bsd ~ $ grep qmail /mnt/debian/etc/passwd
> alias:x:142:147::/var/qmail/alias:/bin/sh
> qmaild:x:143:147::/var/qmail:/bin/sh
> qmaill:x:144:147::/var/qmail:/bin/sh
> qmailp:x:145:147::/var/qmail:/bin/sh
> qmailq:x:146:148::/var/qmail:/bin/sh
> qmailr:x:147:148::/var/qmail:/bin/sh
> qmails:x:148:148::/var/qmail:/bin/sh
> tlhscd@bsd ~ $ grep qmail /mnt/gentoo/etc/passwd
> alias:x:200:200::/var/qmail/alias:/bin/false
> qmaild:x:201:200::/var/qmail:/bin/false
> qmaill:x:202:200::/var/qmail:/bin/false
> qmailp:x:203:200::/var/qmail:/bin/false
> qmailq:x:204:201::/var/qmail:/bin/false
> qmailr:x:205:201::/var/qmail:/bin/false
> qmails:x:206:201::/var/qmail:/bin/false
> #v-
> 
> -- 
> pozdrawiam, Maciej Suszko.



No to teraz w ogóle nie kumam. U Ciebie tylko na BSD mają "*"? A 
najgorzej na Debianie. Na mój pogląd powinno być tak:
alias:*:200:200::/var/qmail/alias:/bin/false
qmaild:*:201:200::/var/qmail:/bin/false
(...)

Kto jest za a kto przeciw?

Reply to:

Follow-Ups:
- Re: Qmail i /bin/dupa
  - From: maciej suszko <tlhscd@wm.pl>

References:
- Qmail i /bin/dupa
  - From: Linuks pytania <linuks-pytania@o2.pl>
- Re: Qmail i /bin/dupa
  - From: maciej suszko <tlhscd@wm.pl>

Prev by Date: Re: Qmail i /bin/dupa
Next by Date: Re: mysql 4.1 i bledy w bazach
Previous by thread: Re: Qmail i /bin/dupa
Next by thread: Re: Qmail i /bin/dupa
Index(es):
- Date
- Thread