On Fri, 5 Aug 2011 08:36:24 +0200, var...@mithrandir.hu (Varadi Gabor)
wrote:
Az a kérdés, hogy a világ és a saját felhasználó számára látható
legyen a
fájl tartalma (jog 644 vagy 640) és ugyan ilyen szinten a
könyvtárak
jogai
755 vagy 750?
Itt most mely file-okrol / konyvtarakrol van szo?
/var/spool/clapf könyvtar és az azon belüli fájlokról (queue és tmp
fájlok)
/var/lib/clapf könyvtar és az azon belüli fájlokról (SQLite3 és MYDB
fájlok)
A queue konyvtarakon valoban 755 van, de a legalso szinten, a
felhasznalo konyvtaran
mar 770, igy csak a clapf user/group fer hozza.
A tmp lehetne akar 700 is, de a clamd, amely mas user-kent fut, nem
tudna
megnyitni a temp file-okat virusellenorzesre, ezert kell world x jog is
a tmp konyvtarra.
A konfigurációs fájlban van az username :), nem kellene ellenőrizni
egy pár dolgot ezzel kapcsolatosan?
* az ott megadott név létezik-e mint UNIX felhasználó?
a clapf demonban?
Minden olyan programban aki használná a konfigurációs fájlt.
Most tenném bele a spamdrop.c -be a konfig használatot.
Ez elvileg csak a clapf demon, aminek a root jogok eldobasahoz kell
a username, a spamdrop pedig install-kor lesz setuid/setgid 'clapf'.
A tobbi program (ha jol emlekszem) nem hasznalja a clapf.conf-bol
a username valtozot.
* a fájl(ok) tulajdonosa az ott megadottal megegyezik-e?
Mely file-okrol van szo?
Például a spamdrop a clapf:clapf tulajdonában van/lenne. ha a
konfigurációban nem clapf van, akkor az baj.
A spamdrop nem hasznalja a username valtozot.
De a clapf program is ellenőrizheti magát...
Az sem jó, ha a konfigban username=varadi :) van és indul a daemon.
Tegnap beletettem, a nightly-ban mar benne van.
Suto Janos
