* [sisyphus] fetchmail .fetchmailrc symlink
@ 2002-09-23 16:31 Alexey Tourbin
2002-10-02 9:44 ` [sisyphus] " Mikhail Zabaluev
0 siblings, 1 reply; 2+ messages in thread
From: Alexey Tourbin @ 2002-09-23 16:31 UTC (permalink / raw)
To: sisyphus
fetchmail не разрешает, чтобы ~/.fetchmailrc был симлинком, видимо, из
соображений безопасности. Но есть и другие соображения безопасности:
хочется разместить .fetchmailrc на шифрованном разделе (в подкаталоге),
а на старом месте оставить symlink, чтобы его когда нужно мог подцепить
fetchmail-daemon.
Вопрос: почему нельзя разрешить ~/.fetchmailrc быть симлинком, если
конечный файл всё равно останется 0600 user-owned?
Если всё же есть веская причина этого не разрешать, можно ли в таком
случае разрешить его хранить в подкаталогах домашнего каталога?
--- fetchmail-5.9.12.orig/rcfile_y.y Mon Apr 1 11:47:00 2002
+++ fetchmail-5.9.12/rcfile_y.y Mon Sep 23 20:17:20 2002
@@ -414,7 +414,7 @@
process, it must have permissions no greater than 600, and it must not
be a symbolic link. We check these conditions here. */
- if (lstat(pathname, &statbuf) < 0) {
+ if (stat(pathname, &statbuf) < 0) {
if (errno == ENOENT)
return(PS_SUCCESS);
else {
^ permalink raw reply [flat|nested] 2+ messages in thread
* [sisyphus] Re: fetchmail .fetchmailrc symlink
2002-09-23 16:31 [sisyphus] fetchmail .fetchmailrc symlink Alexey Tourbin
@ 2002-10-02 9:44 ` Mikhail Zabaluev
0 siblings, 0 replies; 2+ messages in thread
From: Mikhail Zabaluev @ 2002-10-02 9:44 UTC (permalink / raw)
To: sisyphus
Hello Alexey,
On Mon, Sep 23, 2002 at 08:31:34PM +0400, Alexey Tourbin wrote:
>
>
> fetchmail не разрешает, чтобы ~/.fetchmailrc был симлинком, видимо, из
> соображений безопасности. Но есть и другие соображения безопасности:
> хочется разместить .fetchmailrc на шифрованном разделе (в подкаталоге),
> а на старом месте оставить symlink, чтобы его когда нужно мог подцепить
> fetchmail-daemon.
>
> Вопрос: почему нельзя разрешить ~/.fetchmailrc быть симлинком, если
> конечный файл всё равно останется 0600 user-owned?
Тогда надо делать и lstat, и stat, и проверять принадлежность
обоих.
На крайний случай в нашем fetchmail есть опция -nopermcheck.
Проверьте, работает ли. Вообще, тогда уж лучше не пользоваться
штатным init-скриптом (~ удалить симлинк .fetchmailrc), а запускать
fetchmail -f /path/to/my_fetchmailrc из своего отдельного
init-скрипта.
--
Stay tuned,
MhZ JID: mookid@jabber.org
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2002-10-02 9:44 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-23 16:31 [sisyphus] fetchmail .fetchmailrc symlink Alexey Tourbin
2002-10-02 9:44 ` [sisyphus] " Mikhail Zabaluev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git