On Thu, Aug 04, 2011 at 11:42:30AM +0200, Janos SUTO wrote:
> Hello!
>> Mivel a könyvtárak a configból jönnek, így a programon javaslom a
>> SETGID
>> beállítását.
>
> a make install rateszi a setuid+setgid flag-et
Igen, megtaláltam.
Mivel én már DEBIAN csomagot készítek menetközben és a csomagkészítéskor a
make install kicsit másként van megoldva.
>> Az a kérdés, hogy a világ és a saját felhasználó számára látható
>> legyen a
>> fájl tartalma (jog 644 vagy 640) és ugyan ilyen szinten a könyvtárak
>> jogai
>> 755 vagy 750?
>
> Itt most mely file-okrol / konyvtarakrol van szo?
/var/spool/clapf könyvtar és az azon belüli fájlokról (queue és tmp fájlok)
/var/lib/clapf könyvtar és az azon belüli fájlokról (SQLite3 és MYDB fájlok)
>> Mivel így megszűnne a SPAMDROP_HELPER, ami a könyvtárakat hozná létre.
>> De a spamdrop-ot kicsit átalakítanám a felhasználónkénti SQLite3
>> adatbázis miatt.
>
> ok
Csinálom.
>> MYDB-vel számoljak, vagy eltűnik?
>
> a vegso 0.4.8-ig meg maradjon benne, aztan kitalalom meg.
Rendben.
>> A konfigurációs fájlban van az username :), nem kellene ellenőrizni
>> egy pár dolgot ezzel kapcsolatosan?
>> * az ott megadott név létezik-e mint UNIX felhasználó?
>
> a clapf demonban?
Minden olyan programban aki használná a konfigurációs fájlt.
Most tenném bele a spamdrop.c -be a konfig használatot.
>> * a fájl(ok) tulajdonosa az ott megadottal megegyezik-e?
>
> Mely file-okrol van szo?
Például a spamdrop a clapf:clapf tulajdonában van/lenne. ha a
konfigurációban nem clapf van, akkor az baj.
De a clapf program is ellenőrizheti magát...
Az sem jó, ha a konfigban username=varadi :) van és indul a daemon.
--
[Varadi Gabor]
