On Wed, Aug 03, 2011 at 09:02:22AM +0200, Varadi Gabor wrote:
> > Ooo, de hat a jelenlegi setuid a clapf userre beallitas is ezt csinalna,
> > nem?
>
> Megnézem, fejből nem tudom.
A spamdrop programon a SETUID (és feltételesen a SETGID) jó megoldás,
leteszteltem. Ha SETGID is van a programon vagy a könyvtárakon, akkor a
csoport is a clapf. Szerintem másnak (világ számára) nem kellene olvasni
fájlokat és a könyvtárakat.
Mivel a könyvtárak a configból jönnek, így a programon javaslom a SETGID
beállítását.
Az a kérdés, hogy a világ és a saját felhasználó számára látható legyen a
fájl tartalma (jog 644 vagy 640) és ugyan ilyen szinten a könyvtárak jogai
755 vagy 750?
Mivel így megszűnne a SPAMDROP_HELPER, ami a könyvtárakat hozná létre.
De a spamdrop-ot kicsit átalakítanám a felhasználónkénti SQLite3
adatbázis miatt.
MYDB-vel számoljak, vagy eltűnik?
A konfigurációs fájlban van az username :), nem kellene ellenőrizni
egy pár dolgot ezzel kapcsolatosan?
* az ott megadott név létezik-e mint UNIX felhasználó?
* a fájl(ok) tulajdonosa az ott megadottal megegyezik-e?
--
[Varadi Gabor]
