|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 01 Jun 2007 18:17:28
To : Eugene Grosbein
Subject : Re: aliases
--------------------------------------------------------------------------------
31 май 2007, четверг, в 23:26 KRAST, Eugene Grosbein написал(а):
EG> Hадо дать возможность простому шелловскому юзеру редактировать
EG> один алиас sendmail'а следующим образом:
EG> box: :include: /home/user/box.list
EG> Юзер - владелец файла box.list, либо просто имеет право на запись в него.
EG> Какие возможны проблемы с безопасностью? Одну уже вижу, если
EG> в box.list написать |/home/user/box.sh, то эта команда запускается
EG> от юзера mailnull. Это отключабельно?
Это отключабельно. Достаточно добавить FEATURE(smrsh) в .mc
и убедиться, что /usr/libexec/sm.bin пуст (по дефолту). Это если
надо вообще оторвать возможность запускать команды из .forward
или алиасов через |/path/to/command, как нужно в моём случае.
Если надо давать запускать, о симлинков понапихать в /usr/libexec/sm.bin
придется, и все.
Eugene
--
Choose no life
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: aliases |
Eugene Grosbein |
01 Jun 2007 18:17:28 |
|
|
