On Thu, Oct 31, 2002 at 07:04:57PM +0700, Rio Martin wrote:
> kedua, banyak sekali permission denied adalah akibat di /bin itu nobody semua
> permissionnya..
oh .. :-) gini...
qmail-start, yang dalam hal ini dijalan oleh user *root* akan melakukan:
setuid ke 'user qmail' baru exec program yang terkait. contoh output
strace anda sebelumnya, saya ambil sewaktu menjalankan qmail-clean saja
untuk contoh:
[pid 2854] execve("/var/qmail/bin/qmail-clean", ["qmail-clean"], [/* 1 var
*/]) = -1 EACCES (Permission denied)
sayangnya ini anda potong, yang terjadi adalah:
- qmail-start fork()
- child (hasil fork) setuid ke auto_uidq (user qmailq)
- exec /var/qmail/bin/qmail-clean
nah .. yang mana dari proses di atas terkait dengan /bin ?
> si qmail waktu mau switch ke user - user tsb tidak bisa, karena /bin/bash
> permissionnya adalah bukan root, melainkan nobody..
yang melakukan setuid call adalah user root. untuk membuktikan
argumentasi anda diatas tidak beralasan. coba di installasi qmail
lain yang jalan, anda shutdown qmail, kemudian:
% whoami
root
% chown nobody.nobody /bin/bash # kalau perlu dir /bin sekalian :-)
% ls -l /bin/bash # untuk memastikan
kemudian jalankan qmail lagi. kalau anda benar, qmail anda tidak
akan jalan
> puas belum mas adi ?
> semoga puas, saya sih sudah puas mas .... puas
:-)
Salam,
P.Y. Adi Prasaja
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
