Alternatywa dla qmail'a
Jacek Konieczny
jajcus w pld.org.pl
Czw, 28 Mar 2002, 18:38:15 CET
On Thu, Mar 28, 2002 at 06:28:46PM +0100, Michal Kochanowicz wrote:
> On Thu, Mar 28, 2002 at 05:48:44PM +0100, Jacek Konieczny wrote:
> > prawda w przeciwieństwie do exima jest trochę lepiej (IMHO)
> > zaprojektowany i nie wymaga suid-root, ale jak widzę że głównym
> Głupie pytanie: jak w postfiksie ominięto potrzebę SUID root?
Tak jak w qmailu. Proces z uprawnieniami roota jest startowany ze
skryptów startowych, ale nigdy nie jest wywoływany bezpośrednio przez
użytkownika.
I postfix i qmail mają jeden program suid, ale nie na root, ale innego
użytkownika, mogącego umieszczać maile w kolejce.
Problemem sendmaila i exmia jest to, że wielki program (a więc taki
w którym łatwo o błędy) dostaje prawa roota (przez suid) wywołany przez
zwykłego użytkownika z argumentami oraz środowiskiem ustawionymi przez
tego użytkownika. Oczywiście zarówno sendmail jak i exim starają się
tych uprawnień pozbyć kiedy tylko się da, ale błąd zawsze może się
zdarzyć.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl