From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: ALT Linux Spring mailing list Cc: =?koi8-r?B?9MXSxcjP1yDnxc7OwcTJyg==?= Subject: Re: [mdk-re] Re3: ALTLinux =?koi8-r?Q?Jun?= =?koi8-r?B?aW9yIDEuMSDX0MXewdTMxc7J0Q==?= :((( Message-ID: <20011225081946.GF25750@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , ALT Linux Spring mailing list , =?koi8-r?B?9MXSxcjP1yDnxc7OwcTJyg==?= References: <64346750.20011225090854@pech.elektra.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="NQTVMVnDVuULnIzU" Content-Disposition: inline In-Reply-To: <64346750.20011225090854@pech.elektra.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Tue Dec 25 11:14:12 2001 X-Original-Date: Tue, 25 Dec 2001 11:19:46 +0300 Archived-At: List-Archive: List-Post: --NQTVMVnDVuULnIzU Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Dec 25, 2001 at 09:08:54AM +0300, Терехов Геннадий wrote: > >>Это известная проблема в Junior-1.1 > >>Виноваты новые версии пакетов login и su, которые попали в Junior-1.1 > >>без достаточно тщательного тестирования. > >>Ошибка исправлена в login,su >= 0.60-alt7. > > Попробую обновить. > А есть где-нибудь описание сущности этой проблемы? Интересно где чего там не > контачит :) Описания нет, есть дискуссия в списке рассылки для разработчиков (см. http://altlinux.ru/pipermail/devel/2001-September/003367.html). По сути, один из моих патчей приводил к тому, что в utmp попадала некорректно сформированная запись. > >>Так сложилось, что Junior-1.1 - первый печатаемый дистрибутив, > >>перешедший на SimplePAMApps. > > Где можно узнать/прочитать чем это грозит? Уже ничем. На сегодняшний день используемая версия SimplePAMApps (бинарные пакеты login и su) вполне стабильна. > > З.Ы. А еще у меня почему-то там в vi при переходе в режим вставки > > индикация этого режима (-- INSERT --) не отображается :( > > >>А зачем? > > А что не надо? Мне казалось так удобней... Это дело вкуса. Возможно, большинству удобнее, надо спросить у пользователей. > > З.З.Ы А как мне сделать чтобы работала локальная почта(постфикс)? > > >>Она работает. > > Это гипноз? :))) Хотя (спасиббо за подсказку) на юзера, отличного от > webmaster'a почта идет, да и на него тоже после удаления этого.... по моему > не совсем очевидного, дефолтного элиаса. > Это политика postfix'а или его реализации в Джуниоре? В виденных мной > дистрибутивах с sendmail'ом этого нет. Postmaster да, а webmaster- > обычный юзер. Этот alias - не то требование, не то пожелание какого-то стандарта или драфта, там же есть alias'ы для hostmaster'а и пр. > > А рутовую почту вообще не знаю где искать- нету ее в /var/spool/ > > mail/root (ваще такого файла нет) :( А как же проги всяческие руту > > мессаджи шлют? Опять же в любом дистрибутиве уж локальная-то почта > > "из коробки" работает... > > >>root не может получать почту. > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^------ без комментариев!!! Это во всех > продуктах ALT (кроме Junior'а с другими не знаком) так? Да, во всех. > >>Сделайте себе пользователя, и почта рута пойдет к нему. > > Каким образом? В смысле "почта рута пойдет к нему"?!!! :))) > А, понял! Вы, наверное имели в виду странную строчку в /etc/postfix/aliases: > # Person who should get root's mail. > root: webmaster Эта строчка сформирована автоматически. При запуске сервера postfix стартовый скрипт проверяет, есть ли alias для рута. Если его нет, то он пытается найти первого (в списке /etc/passwd) несистемного пользователя системы с паролем и если находит, то добавляет необходимый для функционирования postfix alias. Как известно, posfix не доставляет почту руту в принципе (security). > И тут webmaster дефолтом засветился :) Да, любят в ALTLinux (или создатели > postfix?) webmaster'ов :))) Или здесь прописывается первый попавшийся > имеющийся в системе юзер? Попробовал я ее переделать на Да. Просто Вам не повезло (а installer, к сожалению, Вас не предупредил), что webmaster - не очень удачный выбор в качестве имени пользователя. > root: root - ан нет, видать не судьба :))) Ну что придется для получения > рутовой почты завести спец. юзера rootmailreader :))) А как оценивается с В принципе, Вы можете убрать alias (webmaster --> postmaster), и будете получать почту рута. > точки зрения security тот факт что для чтения почты рута (где много чего есть > интересного о системе) достаточно привилегий простого смертного юзера? И, Наоборот, для чтения почты теперь не нужны привилегии рута. Это тоже, так сказать, "ненавязчивая" security. Политика безопасности во всех дистрибутивах от ALT (даже в Junior) включает в себя минимизацию необходимости работать рутом. > кстати, в рутовом кронтабе MAILTO=root не работает :( Это тоже в рамках > антирутовской стратегии Джуниора? Работает, если есть кому получать почту рута. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --NQTVMVnDVuULnIzU Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8KDai9viEa8HiNCkRAiVmAJ9OJeVaiwGu7Gxfj3urRoM2Jp2M+wCeKKeI iBXaDE6y5GDNy4kaWwQ9zfQ= =l3nI -----END PGP SIGNATURE----- --NQTVMVnDVuULnIzU--