|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Koreshkov 2:5020/400 15 Jul 2003 14:03:40
To : Phil Kulin
Subject : Re: sendmail :)
--------------------------------------------------------------------------------
"Phil Kulin" <Phil.Kulin@p100.f927.n5030.z2.fidonet.org> wrote in message
news:1057884526@p100.f927.n5030.z2.ftn...
> Здpавствуй, All!
>
> Обнаружил забавную вещь - делаю man sendmail на тему ключа -C - там
говорится,
> что нифига с другим конфигом работать от рута не будет (т.е. если файл
конфига
> задан через этот ключ). FreeBSD-4.8-STABLE - работает 3 сендмейла на
разных IP
> от рута с разными конфигами только в путь :) Как это понимать?
раньше(до разделения на submit+MTA) sendmail был setuid root.
т.е. при запуске непривилегированным пользователем, sendmail работал с
привилегиями uid=0 (root) для того, чтобы иметь доступ к очереди и иметь
возможность запускать mailer'ы требующие повышенных привилегий.
ровно про это и сказано в мане. т.е. sendmail запущенный с ключом -C
"избавляется" от повышенных привилегий и работает от uid пользователя его
запустившего.
К тому же, в 4.8 sendmail теперь разделен на submit+MTA и является теперь
setgid smmsp,
т.е. работает с привилегиями группы smmsp.
я подозреваю, что sendmail не будет работать и setgid smmsp, если запущен с
ключом -С,
т.е. будет игнорировать все setuid и setgid привилегии если этот ключ задан.
А твои сендмылы, на разных IP УЖЕ запущены от root'а и эти привилегии не
мешают им выполнять свои задачи. :)
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
sendmail :) |
Phil Kulin |
11 Jul 2003 00:45:45 |
 Re: sendmail :) |
Oleg Koreshkov |
15 Jul 2003 14:03:40 |
|
|
