On 29.Dec 2004 - 14:38:00, Ingo Str�wing wrote: > Am Mi, den 29.12.2004 schrieb Andreas Pakulat um 13:37: > > On 29.Dec 2004 - 01:19:06, Robert Rakowicz wrote: > ... > > > Was hast Du daran nicht verstanden? > > Das ist schon etwas unfreundlich.
Das ist nicht von mir. > > ... exim4 -qf kannst Du nur als root > > > aufrufen. Das finde ich ist nicht besonders toll. > > > > Bl�dsinn: > > Aber das ist nun wirklich nicht n�tig. Naja, es ist aber Bl�dsinn. > > [EMAIL PROTECTED]:~>su - > > Password: > > morpheus:~>su Debian-exim -c "exim4 -qf" > > morpheus:~> > > Also wenn /etc/passwd f�r die shell /bin/false hat, dann funktioniert es > bei mir so nicht. Ich bekomme lediglich den returncode 1 zur�ck (echo $? > nach dem Kommando). Felix hatte ja schon angedeutet, dass man folgendes > versuchen k�nnte: Stimm, ich hatte mich nur an nicht vorhandenen Fehlermeldungen orientiert.. Mein Fehler... > su Debian-exim -s /bin/bash -c "exim4 -qf" Das funktioniert aber in jedem Fall. > Meiner Meinung nach sieht das so aus, als ob "never_user" hier nur in > /etc/exim4/conf.d/main/02_exim4-config_options.dpkg-old und > /etc/exim4/exm.conf.template vorkommt. Korrekt. > Damit d�rfte es eigentlich keine Auswirkung auf die Konfiguration haben. Falsch. Denn .dpkg-old existiert weil ich nach der Installation was an der entsprechenden Datei ge�ndert habe. dpkg hat mir das beim Upgrade auch mitgeteilt, aber ich habs ignoriert... Deswegen existiert .dpkg-old. Was exm.conf.template angeht: Keine Ahnung. Nochwas: soweit ich das sehe kann man die Option never_users �ber debconf einstellen, also mit dpkg-reconfigure �ndern... > ... > > Das impliziert IMHO wiederum das du als $root arbeitest. > > Es mag durchaus Umgebungen geben, in denen es eine Arbeitserleichterung > ist, als root zu arbeiten. Nehmen wir beispielsweise ein Rechenzentrum > an mit einigen dutzend Servern und etlichen Konsolen. Da hechtet man von > einer zur anderen um Administrationsaufgaben zu erledigen. Hechten?? man ssh ;-) achja und da man ja ssh -u root nicht macht: man su sowie vielleicht man sudo. > In einem gut gesicherten Rechenzentrum mag das Risiko akzeptabel > erscheinen. In der praxis ist hingegen meist nicht genug Zeit > vorhanden alles so zu konfigurieren, dass root-Eingriffe eine > Seltenheit werden. Das kann ich nicht beurteilen, da mir keinerlei Server unterstellt sind... Wenn man Debians Pakete nutzt l�uft aber i.A. jeder Daemon bei dem es m�glich ist als non-root. > Ein solches Arbeiten ist sicherlich nicht gerade empfehlenswert, > aber warum sollte die Software es bedingungslos verhindern? Tut sie ja nicht, das ist konfigurierbar. Andreas -- You will be aided greatly by a person whom you thought to be unimportant. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
