On Sat, Dec 28, 2002 at 06:10:44PM +0100, Leonardo Canducci wrote: > > ?? Perche' un utente fetchmail? Da me non esiste nessun utente con quel > > nome tanto problemi di sicurezza non ce ne sono visto che lo lancio come > > utente non root. > > perch� se devi scaricare la posta per pi� utenti devi usare un unico > fetchmailrc in /etc/. questo file non pu� (deve?) appartenere a un solo > utente, quindi la scelta � tra usare fetchmail da root (e rischiare > eventuali exploit) o da utente fetchmail (scelta peraltro consigliata > nella documentazione). E cosa impedisce ad ogni utente di avere un .fetchmailrc?
> > moria:/tmp# ls -l `which fetchmail` > > -rwxr-xr-x 1 root root 168008 Dec 18 18:55 > > /usr/bin/fetchmail > > per forza! non ho mai detto che il comando appartiene all'utente > fetchmail, ma solo che il demone appartiene a fetchmail: Comunque cosi' a me funziona, e senza la necessita' di un utente apposito, ognuno ha il suo ~/.fetchmailrc nella propria home e non ci sono rischi di sicurezza. > > e come opzioni io uso > > forcecr > > fetchall no flush > > la prima ti serve davvero? io ho altre esigenze: voglio tenere la posta > sul server (cos� scarico tutti i messaggi anche da windows) e fare dei > flush saltuari. Mi era servita per un qualche provider (non ricordo nemmeno quale) in cui c'era appunto il problema del CR e lo risolsi cosi'.. dato che non da' fastidio nemmeno agli altri l'ho lasciato. -- Pierluigi De Rosa ([EMAIL PROTECTED]). << LINUX: the choice of a GNU generation >> << For my real address... ask the Balrog. >> * Sostenete la Lega per la Soppressione dei Troll *

