Хмутро. SC> Переползаю на своей ноде с ifmail-а на fidogate5. Использовал diff для SC> debian-пакета с http://kaliuta.basnet.by/. правда тут еще potato, и SC> пришлось немного изменять debian/rules.
SC> Но вопрос у меня вот какой. У меня sendmail из woody, и когда я SC> попробовал локально передать мыло в фидо через гейт, то получил отлуп - SC> ftnmail не смог запустить rfc2ftn. Я так думаю потому что (кусок из SC> rules): SC> chown news:ftn $(BUILDROOT)/usr/bin/ngoper SC> chown ftn:news $(BUILDROOT)/usr/lib/fidogate/rfc2ftn SC> chmod 4750 $(BUILDROOT)/usr/lib/fidogate/rfc2ftn SC> chmod 4750 $(BUILDROOT)/usr/bin/ngoper SC> Я конечно сделал 4755 на rfc2ftn, но вот SC> думаю, может правильнее было сделать SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами. SC> С точки срения секурности и совместимости ничего не пострадает если SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет вызова SC> гейтовой программы. Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под каким uid. 0 в mode там по делу. Очень по делу. А вот собственников действительно стоит пересмотреть, в зависимости от того, кто кем вызывается и куда пишет. Я уже не помню, что там куда крутится, но общий принцип - setgid предпочтительнее setuid, а почтовая и ньюсовая система обычно сделаны так, что запостить письмо или статью можно и с правами обычного пользователя... Помню, что когда я настраивал fidogate (тому лет 5), я менял ему многие права и пользователей/группы с дефолтных на вменяемые. -- Artem Chuprina <[EMAIL PROTECTED]> FIDO: 2:5020/122.256
