Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Wladimir Mutel                       2:5020/400     20 Feb 2001  20:45:30
 To : All
 Subject : cucipop, debian unstable
 -------------------------------------------------------------------------------- 
 
   Привет !
   
   Я поставил себе не глядя пакет cucipop, и он прописался в конфигах
   следующим образом :
   
 /etc/inetd.conf :
 
 pop-3   stream  tcp     nowait  mail    /usr/sbin/tcpd /usr/sbin/cucipop -Ya
 
 /etc/pam.d/cucipop :
 
 auth     required       pam_unix_auth.so
 account  required       pam_unix_acct.so
 
 /usr/sbin/cucipop :
 
 -rwxr-xr-x    1 root     mail        29404 Фев  9 20:46 /usr/sbin/cucipop
 
   Пытаюсь проверить его работу. 
   Соединяюсь со своим хостом по порту 110,
   пускаю ltrace или strace на образовавшийся pid процесса cucipop, 
   работающего от имени юзера mail, ввожу команды user и pass. 
   Вижу, что cucipop вызывает getpwnam 
   (закриптованного пароля он, ессно, не получает, а
   получает звездочку) - и все обламывается. 
   Hе пускает меня на pop-сервер. 
   Смотрю ls -l /etc/shadow. 
   Вижу, что он доступен по чтению  для группы shadow. 
   Включаю юзера mail в группу shadow. Картинка
   меняется- getpwnam, вероятно, таки возвращает закриптованный пароль, 
   опосля чего пароли сравниваются и меня cucipop опознаёт как юзера, 
   но - затем он пытается сделать setuid на мой uid ! И это у него не
   получается, т.к. процесс работает на от roota, а от mail. Зачем ему
   это делать ? Ведь ящики в /var/mail доступны и по чтению, и по записи
   для юзера mail !
 
 В общем, предложите разумный выбор:
 
   1. СтОит ли включать юзера mail в группу shadow ?
 
   2. СтОит ли делать s/mail/root/ в inetd.conf ? Это легкий выход, после
   него, я уверен, все заработает, но не будут ли эти полномочия
   излишними для cucipop ?
 
   3. Как же все-таки заставить cucipop работать в соответствии с
   задумкой авторов дистрибутива Debian ? Как отучить cucipop вызывать
   setuid и кулютурно работать от имени mail ?
 --- ifmail v.2.15dev5
  * Origin: Alkar Teleport News Server (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 cucipop, debian unstable   Wladimir Mutel   20 Feb 2001 20:45:30 
Архивное /ru.linux/13297198817dd.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional