|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valeria Derevenskaya 2:5020/400 07 Dec 2000 17:44:58
To : All
Subject : Hа: sendmail owner
--------------------------------------------------------------------------------
"Jen Linkova" <jen@comp.chem.msu.su> сообщил/сообщила в новостях следующее:
> >> > Hеужели так сложно в sendmail.cf написать O RunAsUser=sendmail? :-)
> >> Кстати, вот что про эту опцию в доке пишут:
> >>
> >> "Intended for use only on firewalls where users do not have accounts."
>
> > Именно. Иначе с правами на почтовые ящики локальных пользователей
> > получается проблема.
>
> Hу это-то я поняла...И, как я и написала ниже, у меня не сложилось
> ясного и четкого представления, как сие можно нормально использовать.
> То есть данная опция имеет довольно ограниченную область применения,
> на мой взгляд ;-)
Если сендмайл был запущен от рута и RunAsUser определена и отлична от рута,
то для просле был открыт порт и проициализировано соединение (речь идет
только о демоне), уже в потомке uid и gid установливаются в указаные.
Использовано может быть, например, для повышения уровня безопастности.
Ан в нем дыра есть, дающая возможность выподнять код, тогда хоть не от
рута выполнятся будет, что уже приятно.
> А разговор начался с более общей задачи.
Запускать не от рута? Можно, а смысл?
--
Valeria Derevenskaya
valeri@rivne.net
--- ifmail v.2.15dev5
* Origin: RCT (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
