zwalone polecenie mail

[Paweł Gołaszewski]

On Sat, 25 Jan 2003, Witek Kręcicki wrote:
> > > > > > chown root.mail /var/mail
> > > > > > chmod 775 /var/mail
> > > > > > touch /var/mail/dupa
> > > > > > chown dupa.mail /var/mail/dupa
> > > > > > chmod 660 /var/mail/dupa
> > > > > >
> > > > > > W tym wypadku rmfować mógłby już tylko root lub członek grupy
> > > > > > mail. Źle myślę? Tak tylko nie mogę sobie przypomnieć, po co
> > > > > > istnieje grupa mail (pogoda ;) )...
> > > > > Wlasnie chodzi o to zeby tam bylo 777 a nie 775.
> > > > Ale po co?
> > > no walsnie np. po to zeby locka postawic.
> > To raczej powinno tam byc 1777 (777 + sticky)

Ja wolałbym tego nie mieć.
Dzięki temu jak zakładam konto mam prosty sposób na decyzję czy dany 
człowiek ma mieć skrzynkę czy nie.
Jasne, da się to ominąć, ale...

> > Albo trzeba nauczyc *wszystkie* programy piszace do /var/mail/* (MUA,
> > MTA, serwery POP/IMAP, ...) konsekwentnego stosowania innej metody
> > blokowania skrzynek pocztowych. Nie wiem, jakich metod obecnie uzywaja
> > elm i pine, ale nie widza wzajemnie swoich blokad.
> Tyle że wtedy aż się prosi o problemy.... nie lubimy kogoś, no to touch
> /var/mail/uname.lock i ma przechlapane :/

racja.

> Może 775/root:mail na /var/mail i sgid mail na wszystkie MUA?

Chore - możliwości takie jak powyżej. Wiele programów ma możliwość 
wywołania poleceń powłoki i odbywa się to wtedy z sgid....

> To przynajmniej troche bezpieczniejsze... (choc i tak nie rozwiązuje
> problemu)

nie jest bezpieczniejsze - tylko mniej oczywiste...

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...