|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 11 Mar 2004 23:19:28
To : Malik Abdugaliev
Subject : Re: Как *правильно* запустить sendmail?
--------------------------------------------------------------------------------
>>> Malik Abdugaliev wrote:
>> Выбирай - или suid:root sendmail без submit.cf и при этом слабее защита
>> от локальных крякеров, или хорошая защита и при этом проход письма
>> через localhost:25.
>> А ты хочешь несовместимого.
MA> Эххх, я так и подозревал, что по-другому нельзя :-)
MA> Hу тада я выбираю "хорошую защиту" :-)
OK.
> MA>> Если же похерить submit.cf и сделать старую схему, когда sendmail всё
>> делает MA> от рута. То локальная почта нормально доставляется сразу через
>> mail.local, MA> а внешняя через TCP. К тому же приходится разрешать всё
>> для всех для MA> /var/spool/mqueue.
>> Это с чего вдруг там надо в mqueue всё разрешать?
MA> Hу например, простой клиент не может отправить письмо, система говорит, что
MA> у этого пользователя нет прав на создание файла в очереди. Может я
MA> владельцев не тех выставил на папку:
MA> drwxrwxrwx 2 root wheel 512 11 мар 12:31 /var/spool/mqueue
Это значит, что у тебя на sendmail'е не стоит suid:root.
(Да, на всякий случай: если ты sendmail не ставил сам, то права
важны на /usr/libexec/sendmail/sendmail, а не на /usr/sbin/sendmail.)
Когда будет suid:root (или sgid:smmsp, если ты таки "выбираешь
хорошую защиту") - таких проблем не будет.
MA> Тогда вопрос - от какой группы запускается сендмейл когда кладёт файл в эту
MA> папку? Подозреваю, что daemon, но хотелось бы точно знать где это указано.
От рута и только от рута. С отдельным MSP - при старте системы,
как sendmail -bd -q${сколько_то}m. Без отдельного - как sendmail от клиента
с письмом (тогда эти права даются через suid:root)
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
