Hallo Andreas,
Andreas Kerber wrote:
>
>
> wie schaut den Dein ForwardPath (sendmail.cf) aus?
>
> > Und kann ich die Konfigurationsdatei der alten Version einfach
> > weiterverwenden?
>
> Wo willst du den Deine .forward files liegen haben? Doch nicht
> etwa wirklich im world writable directory /tmp?
> Oder ist /tmp das Homedirectory von eule?
ich glaube, ich wei� jetzt, woran es liegt.
Fast alle User besitzen kein eigenes Homeverzeichnis (weil sie weder
Shell-Account noch FTP-Zugang haben). Daher habe ich diesen als Homevz.
/tmp eingestellt -> sendmail 8.9.1 regt sich dar�ber auf (jedesmal, wenn
jemand von diesen eine Mail bekommt), 8.8.8 tat das noch nicht.
Man kann jetzt zwar (laut 8.9.3-Doku) DontBlameSendmail setzen, aber
eigentlich m�chte ich auf dieses Feature nicht verzichten.
Muss ich den Usern jetzt ein eigenes Homevz. geben oder kann ich
irgendwie einstellen, dass sie einfach keine .forward-Datei besitzen
d�rfen?
Oder gibt es sonst irgendetwas, wie ich diese Meldung ohne
Sicherheitsrisiko abstellen kann?
Noch etwas zu Homevz. /tmp (unter 8.8.8 ausprobiert):
Unter SuSE 6.0 hat firewall das Homevz. /tmp.
Wenn da ein User .forward erstellen und damit also eine beliebige Datei
mit den Rechten von firewall ausf�hren k�nnte, w�re das nicht so gesund.
Allerdings nimmt sendmail 8.8.8 die Einstellungen von .forward zum Gl�ck
nur an, wenn /tmp/.forward root oder firewall geh�rt; es wird aber keine
Warnung in der Logdatei ausgegeben.
Also muss es doch m�gl. sein, /tmp ohne Sicherheitsrisiko als Homevz. zu
vergeben.
mfG
Matthias Brunner <[EMAIL PROTECTED]>
-----PGP-Key-----
Type RSA
KeyID 2048/D09DDC61
Fingerprint 12 02 25 16 DE B5 31 D4 98 B8 6C 19 85 90 FD 2B
To obtain this key send an e-mail with the subject "GET PGPKEY" to
[EMAIL PROTECTED]
Users of DH/DSS-only versions should try "GET PGPKEY DH/DSS"
(FP D726 22CE 825A 913D 7901 2193 5BF0 A713 3CAD 7F50).
-----PGP-Key-----
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
