Привет, коллеги.
On Wed, Nov 14, 2001 at 01:06:41PM +0300, Ingvarr Zhmakin wrote:
> > А что касается рута - напиши враппер, который capabilities урежет
> > до минимума,
> Э... Имеется ввиду пускать его под чем-то типа tcpserver или вообще
> звать при поступлении запроса?
Exim, в дебиане по крайней мере, пашет от имени юзера mail
Для некоторых админовых операций допускаются trusted_(users|groups),
так что рут обычно отдыхает.
wrapper'ов уже написано достаточно - xinetd вполне справится
> Ingvarr.
Auf Wiederlesen ophil aka Д-р Антикоммуний
--
Oleg P. Philon http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED]
http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
