On Wed, Aug 03, 2011 at 09:02:22AM +0200, Varadi Gabor wrote: > > Ooo, de hat a jelenlegi setuid a clapf userre beallitas is ezt csinalna, > > nem? > > Megnézem, fejből nem tudom.
A spamdrop programon a SETUID (és feltételesen a SETGID) jó megoldás, leteszteltem. Ha SETGID is van a programon vagy a könyvtárakon, akkor a csoport is a clapf. Szerintem másnak (világ számára) nem kellene olvasni fájlokat és a könyvtárakat. Mivel a könyvtárak a configból jönnek, így a programon javaslom a SETGID beállítását. Az a kérdés, hogy a világ és a saját felhasználó számára látható legyen a fájl tartalma (jog 644 vagy 640) és ugyan ilyen szinten a könyvtárak jogai 755 vagy 750? Mivel így megszűnne a SPAMDROP_HELPER, ami a könyvtárakat hozná létre. De a spamdrop-ot kicsit átalakítanám a felhasználónkénti SQLite3 adatbázis miatt. MYDB-vel számoljak, vagy eltűnik? A konfigurációs fájlban van az username :), nem kellene ellenőrizni egy pár dolgot ezzel kapcsolatosan? * az ott megadott név létezik-e mint UNIX felhasználó? * a fájl(ok) tulajdonosa az ott megadottal megegyezik-e? -- [Varadi Gabor]