zwalone polecenie mail
Witek Kręcicki
adasi w grubno.da.ru
Sob, 25 Sty 2003, 10:04:18 CET
On Sat, 25 Jan 2003 09:41:53 +0100 (CET)
Andrzej Krzysztofowicz <ankry w green.mif.pg.gda.pl> wrote:
> >
> > W liście z pią, 24-01-2003, godz. 15:31, Jarosław Kamper pisze:
> > > Dnia Friday 24 of January 2003 15:18, Tomasz Witek napisał:
> > > > W liście z pią, 24-01-2003, godz. 14:27, Jarosław Kamper pisze:
> > > > > chown root.mail /var/mail
> > > > > chmod 775 /var/mail
> > > > > touch /var/mail/dupa
> > > > > chown dupa.mail /var/mail/dupa
> > > > > chmod 660 /var/mail/dupa
> > > > >
> > > > > W tym wypadku rmfować mógłby już tylko root lub członek grupy mail.
> > > > > Źle myślę? Tak tylko nie mogę sobie przypomnieć, po co istnieje grupa
> > > > > mail (pogoda ;) )...
> > > >
> > > > Wlasnie chodzi o to zeby tam bylo 777 a nie 775.
> > >
> > > Ale po co?
> >
> > no walsnie np. po to zeby locka postawic.
>
> To raczej powinno tam byc 1777 (777 + sticky)
>
> Albo trzeba nauczyc *wszystkie* programy piszace do /var/mail/*
> (MUA, MTA, serwery POP/IMAP, ...)
> konsekwentnego stosowania innej metody blokowania skrzynek pocztowych.
>
> Nie wiem, jakich metod obecnie uzywaja elm i pine, ale nie widza wzajemnie
> swoich blokad.
Tyle że wtedy aż się prosi o problemy.... nie lubimy kogoś, no to touch /var/mail/uname.lock i ma przechlapane :/ Może 775/root:mail na /var/mail i sgid mail na wszystkie MUA? To przynajmniej troche bezpieczniejsze... (choc i tak nie rozwiązuje problemu)
WK
Więcej informacji o liście dyskusyjnej pld-devel-pl