Re: Exim4 in Sarge?

Tue, 28 Dec 2004 16:43:38 -0800 

* Robert Rakowicz <[EMAIL PROTECTED]> [20041229 01:19]:
> "Felix M. Palmen" <[EMAIL PROTECTED]> writes:
> 
> > * Robert Rakowicz <[EMAIL PROTECTED]> [20041228 20:06]:
> > > "Felix M. Palmen" <[EMAIL PROTECTED]> writes:
> > > > Der war noch nie dazu gedacht. exim4 l�uft nicht mehr als "mail" sondern
> > > > als "Debian-exim". Auch dieser User ist eigentlich nicht f�r eine Shell
> >     ^^^^^^^^^^^^^^^^^
> > > > gedacht.
> > > >
> > > Das der User daf�r nicht gedacht ist habe ich schon gesehen. Verstehe
> > > ich trotzdem nicht wieso soll exim jetzt als root laufen.
> >                                            ^^^^^^^^
> > 
> > *?*
> 
> Was hast Du daran nicht verstanden? exim4 -qf kannst Du nur als root
> aufrufen. Das finde ich ist nicht besonders toll.

Nein, du _kannst_ auch als "Debian-exim" dieses Kommando geben. Das
ergibt allerdings genauso wenig Sinn, wie als "mail" im Fall von exim3.
Exim l�uft jedenfalls in keinem Fall als root und weder "mail" noch
"Debian-exim" sind zur Systemverwaltung gedacht. Offenbar hast _du_ da
etwas nicht richtig verstanden.

> Das habe ich nie gesagt/geschrieben. Ein *normaler* User hat sich f�r
> Systemmeldungen nicht zu interessieren. Da man bestimmte Aufgaben nur
> als root machen kann sehe ich es als kompletten Quark zu sagen, die
> Systemmeldung zu dieser Operation kann ich nur lesen wenn ich erst ein
> su $AndererUser mache.

Erstens kannst du als root ohnehin jede Mailbox lesen, w�rde ich aber
nicht empfehlen.

Zweitens sollte auch bzw gerade der Admin �ber einen regul�ren
User-Account verf�gen.

Drittens wird Systemmail generiert, wenn etwas schiefl�uft (und zwar
_nur_ dann). Da der Admin im Normalfall nicht als root eingeloggt sein
sollte, bekommt er es am ehesten mit, wenn ein Alias f�r root korrekt
gesetzt ist. Wenn man das vern�nftig konfiguriert bekommt man in einem
LAN auf seinen normalen User-Account alle Systemmails aller Rechner
zugestellt.

Viertens muss Exim in seiner Funktion als MDA vor dem Ausliefern einer
Mail die UID des Empf�ngers annehmen. Empf�ngt root direkt Mail, stellt
das ein unn�tiges Sicherheitsrisiko dar.

Gr��e, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)    http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]      encrypted mail welcome |
 |  X    HTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt             |
 | / \     And News     | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |

Attachment: signature.asc
Description: Digital signature

Antwort per Email an