"Felix M. Palmen" <[EMAIL PROTECTED]> writes: > > Was hast Du daran nicht verstanden? exim4 -qf kannst Du nur als root > > aufrufen. Das finde ich ist nicht besonders toll. > > Nein, du _kannst_ auch als "Debian-exim" dieses Kommando geben. Das > ergibt allerdings genauso wenig Sinn, wie als "mail" im Fall von exim3. > Exim l�uft jedenfalls in keinem Fall als root und weder "mail" noch > "Debian-exim" sind zur Systemverwaltung gedacht. Offenbar hast _du_ da > etwas nicht richtig verstanden.
Ich kann dir nur dringend empfehlen das zuerst auszuprobieren _bevor_ du so etwas sagst. ,---- | Debian-exim:x:105:105::/var/spool/exim4:/bin/false `---- und jetzt sage mir bitte wie das ohne ver�nderungen in der /etc/passwd gehen soll. Offenbar hast du ganz viel nicht verstanden. > > > Das habe ich nie gesagt/geschrieben. Ein *normaler* User hat sich f�r > > Systemmeldungen nicht zu interessieren. Da man bestimmte Aufgaben nur > > als root machen kann sehe ich es als kompletten Quark zu sagen, die > > Systemmeldung zu dieser Operation kann ich nur lesen wenn ich erst ein > > su $AndererUser mache. > > Erstens kannst du als root ohnehin jede Mailbox lesen, w�rde ich aber > nicht empfehlen. Darum ging/geht es nicht > > Zweitens sollte auch bzw gerade der Admin �ber einen regul�ren > User-Account verf�gen. Es gibt auch Systeme von den hier scheinbar keine je geh�rt hat auf den *nur* root und s.g technische User sind. Linux und Unix Systeme werden wirklich nicht nur zum _spielen_ zu Hause verwendet. > > Drittens wird Systemmail generiert, wenn etwas schiefl�uft (und zwar > _nur_ dann). Da der Admin im Normalfall nicht als root eingeloggt sein Das sagst du weil offenbar hast selbst nie eine Anwendung oder so etwas geschrieben. > sollte, bekommt er es am ehesten mit, wenn ein Alias f�r root korrekt > gesetzt ist. Wenn man das vern�nftig konfiguriert bekommt man in einem > LAN auf seinen normalen User-Account alle Systemmails aller Rechner > zugestellt. Das ist allerdings auch falsch denn du setzt vorraus, dass es im LAN jemanden gibt der *root* Rechte und/oder Verst�ndniss hat und als _normaler_ User arbeitet. > > Viertens muss Exim in seiner Funktion als MDA vor dem Ausliefern einer > Mail die UID des Empf�ngers annehmen. Empf�ngt root direkt Mail, stellt > das ein unn�tiges Sicherheitsrisiko dar. Wollen wir jetzt wieder Paranoia werden? gerne. Also was kann denn passieren? O.K Exim4 hat ein dicken BUG und so bald er als Root l�uft wird ein rm -rf gemacht. Das ist aber sehr schade und ein echtes Problem. Nun aber was ist wenn es *nur* ein Mail-Server ist und dieses BUG bei allen uids zum tragen kommt? richtig dann werden zumindest alle Mailboxen gel�scht. Tja wohl auch schlimm oder findest du es nicht so? Pozdrawiam/Gru�/Regards Robert Rakowicz -- Robert Rakowicz URL: www.rjap.de E-Mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
