From lukasz@lt.wsisiz.edu.pl Wed Jul 14 10:46:19 1999 Path: cyfronet!news.nask.pl!orion.cst.tpsa.pl!news.task.gda.pl!news.man.poznan.pl!polsl.gliwice.pl!news.nowytarg.top.pl!news.zakopane.top.pl!moderators!marcinw.and.underley Message-ID: From: Lukasz Trabinski Newsgroups: pl.comp.security Subject: Re: Sendmail z innej beczki Date: 11 Jul 1999 19:54:34 GMT References: Lines: 47 Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-2 Content-Transfer-Encoding: 8bit X-Trace: lt.wsisiz.edu.pl 931722874 591 195.205.208.242 (11 Jul 1999 19:54:34 GMT) X-Complaints-To: news@lt.wsisiz.edu.pl Approved: marcinw@medianet.pl X-Moder-Tool: modArc Zbigniew Zagorski wrote: > Czesc ! > Czy mozna dac sendmailowi innego uzytkownika niz root ?? > Dajmy ma to maild i grupa tez maild > W ten sposob, zeby wszystkie jego pliki nalezaly do niego, > a skrzynki pocztowe do grupy maild i byla mozliwosc zapisu dla grupy. > I jak mozna, to jakie pliki mozna trzeba byloby mu dostarczyc. W zasadzie zmuszenie sendmaila aby działał jako nie-root, to żaden problem, udało mi się to kiedyś. Zakładasz usera np. mail, następnie budujesz odpowiedni plik sendmail.cf na podstawie magicznego pliku mc z następującymi linijkami: define(`confDEF_USER_ID',``8:12'')dnl ^^^^^ Odpowiednie id dla usera mail DEFINE ('confTEMP_FILE_MODE', '0660') Nasępnie zmieniasz właściciela dla plików /etc/mail, tzn. chodzi o pliki aliases,genericstable itp. na usera mail.mail. Dopisujesz do /etc/inetd.conf coś w stylu: smtp stream tcp nowait mail /usr/sbin/tcpd sendmail -bs Zmieniaś właściciela/prawa dla samego sendmaila: /sbin/sendmail na: -r-sr-sr-x mail.mail Być może też trzebaby zmienić właściciela katalogu /var/spool/mail na mail, ale tego nie pamiętam - /var/spool/mqueue jest chyba standardowo mail.mail W zasadzie to chyba wszystko, wadą tego rozwiązania było brak możliwości poprawnej współpracy sendmail z procmailem. Testowałem to już jakiś czas temu na sendmailu zdaję się że 8.8.8 (więc mogę czegoś nie pamiętać), po za tym w 8.9.3 mogli coś pozmieniać, aby takich numerów nie robić ;) Wiem, że w 8.9.3, jesli plik /etc/access ma prawa "w" dla grupy wtedy newaliases się nie wykonuje, krzycząc, że prawa są nieodpowiednie. ps Aha, sam nie używam takiego rozwiązania ;) -- _[ Łukasz Trąbiński ]_ PgP Key: finger:lukasz@oceanic.wsisiz.edu.pl, SysAdmin @wsisiz.edu.pl